sun 称 java 存在漏洞!

最新推荐文章于 2025-11-26 15:59:01 发布
原创 最新推荐文章于 2025-11-26 15:59:01 发布 · 268 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#java #sun #google #公告 #solaris #浏览器

Sun微系统公司的Java软件存在一个安全漏洞,可能使运行Java的服务器易受攻击。此漏洞影响Linux、Windows和Solaris下的1.1和1.2版Java运行环境,但不影响IE和Navigator浏览器。Sun已发布补丁并建议用户升级到最新版本。
<script type="text/javascript" src="http://pagead2.googlesyndication.com/pagead/show_ads.js"> </script> Sun微系统公司在一份安全公告中表示,在其Java软件的组件中存在一个安全漏洞,可能会使一些运行Java软件的服务器容易遭到黑客的攻击。这份安全公告已经被张贴在Bugtraq安全列表上。

  据Sun公司称,这个安全漏洞可以影响面向Linux、Windows和Solaris操作系统的1.1和1.2版Java运行环境。不过,这个安全漏洞不会影响微软的IE浏览器和网景的Navigator浏览器。

  Sun在安全公告中指出,要想利用这个安全漏洞,攻击者必须从服务器获得批准,可以运行至少一项Java指令。Sun指出:“由于默认设置不会批准这类请求,因此,可以利用这个安全漏洞的机会非常小。”

  Sun没有排除这样一种可能性,即这个安全漏洞可能影响其他企业开发的基于Java的技术。不过,该公司同时也指出,它已经通知了获得Java授权许可的企业,并向它们提供了补丁程序。

  Sun表示,它新推出的Java 2平台已经修补了这个安全漏洞。不过,这个安全漏洞还可能会对1.1.6和1.1.7B版Java开发者工具产生影响。Sun建议用户尽快对Java运行时间环境和Java开发者工具进行升级
(Sun建议用户即时将他们的Java 软件升级至1.2.2_006或更高版本)

  有关这个安全漏洞更详尽的资料可以在Buqtraq的存档部分查阅到,地址是:www.securityfocus.com。

java169
关注
Java代码审计】反序列化漏洞
大河之犬的博客
03-25 1489
发送方必须将要发送的 Java 对象序列化为字节流,接收方则需要将字节流再反序列化,还原得到 Java 对象,才能实现正常通信。当攻击者输入精心构造的字节流被反序列化为恶意对象时,就会造成一系列的安全问题。在 Java 原生的API 中,序列化的过程由类的方法实现,反序列化过程由类的方法实现。将字节流还原成对象的过程都可以作反序列化,例如,JSON 串或 XML 串还原成对象的过程也是反序列化的过程。同理,将对象转化成 JSON 串或 XML 串的过程也是序列化的过程。
java/spring 等相关框架 漏洞原理汇总
FREEDOM
03-31 1584
JNDI 中的 rmi或ldap 所造成漏洞 rmi 客户端与服务端之间 传输的是序列化后的类实例对象,然后在客户端在反序列化生成对象,并初始化调用构造方法。 ldap 协议也会造成本地执行远程class文件的问题,不同与rmi,ldap 会加载远程class类文件到本进行实例化构造方法!!! 参考:https://liuhuiyao.blog.youkuaiyun.com/article/details/121877227 log4j的 jndi漏洞 log4j-2.x 版本jndi漏洞(使用ldap协议.
java glassfish漏洞_Oracle Sun GlassFish/Java System Application Server远程身份验证绕过漏洞...
weixin_39969060的博客
03-04 349
发布日期:2011-04-19更新日期:2011-04-19受影响系统:Oracle Sun Java System Application Server Platform Editio 9.1Oracle Sun Glassfish Enterprise Server 3.0.1Oracle Sun Glassfish Enterprise Server 2.1.1Oracle Sun Glas...
SunJava插件有漏洞 影响操作系统
java专栏
05-24 428
google_ad_client = "pub-8800625213955058";/* 336x280, 创建于 07-11-21 */google_ad_slot = "0989131976";google_ad_width = 336;google_ad_height = 280;//<script type="text/java
2019/1/22敲JAVA时小伙伴们遇到的坑
LiJun6666666666的博客
01-24 282
目录一、关于绝对路径二、关于JSTL三、关于转义字符四、jsp带参传值时引号的问题五、eclipse设置字符编码后,控制台依旧乱码的解决方法六、获取主键报错七、JSP传值问题的坑八、判断两个String是否相等九、字符串拼接问题 一、关于绝对路径 一般服务器内部跳转是相对路径,其他的都是绝对路径比较好,这样报错比较少。而关于绝对路径,一般就在相对路径前加上绝对地址。 过滤器 : package c...
java反序列化漏洞解决方案
笑面依旧的博客
01-22 6563
测解决方案是针对weblogic10.3.6.0版本的   方案一:   删除weblogic中com.bea.core.apache.commons.collections_3.2.0.jar包中的InvokerTransformer.class这个class文件,即可解决。         位置为:C:\Oracle\Middleware\modules下   方案二:
护网面试-JAVA漏洞和中间件篇
qq_52579508的博客
04-17 667
中间件IIS漏洞IIS PUT漏洞IIS Server 在 Web 服务扩展中开启了 WebDAV ,配置了可以写入的权限,造成任意文件上传。版本:IIS6.0短文件名猜解漏洞IIS的短文件名机制,可以暴力猜解短文件名,访问构造的某个存在的短文件名,会返回404,访问构造的某个不存在的短文件名,返回400。局限性1) 此漏洞只能确定前6个字符,如果后面的字符太长、包含特殊字符,很难猜解;2) 如果...
Java安全篇-Fastjson漏洞
m0_63138919的博客
03-28 4515
本文章参考网上师傅们的解题和代码审计思路,记录自己的学习过程,还希望各位博主 师傅 大佬 勿喷,还希望大家指出错误
6-java安全——java反序列化漏洞利用链
网络安全
07-01 4896
本篇将学习java反序列化漏洞原理,然后结合一个apache commons-collections组件反序列化漏洞来学习如何构造利用链。 我们知道序列化操作主要是由ObjectOutputStream类的 writeObject()方法来完成,反序列化操作主要是由ObjectInputStream类的readObject()方法来完成。当可序列化对象重写了readObject方法后,在反序列化时一般会调用序列化对象的readObject方法。 在Student类中重写ObjectInputSt
下个月,java要开启收费模式了,你怕了吗?
黑马程序员官方博客
01-02 9609
小伙伴们,JDK8 从20191月开始就要收费了,就问你怕不怕? 其实收费的并不是 JDK 8 , 而是 JDK 8 后续的 Update (更新) 。 什么是Update? 如果你下载过 JDK,就会看到那些 8u191、8u192 这样的版本191、192 就是Update的版本编号,Update中通常会包含对JDK Bug的修复,或者一些功能的改变、增强。 假设 JDK 8u192...
Redis 未授权访问漏洞
java程序员——佳崴
04-24 1295
Redis 未授权访问漏洞                  漏洞描述:   redis 默认不需要密码即可访问,黑客直接访问即可获取数据库中所有信息,造成严重的信息泄露。   修复方案:   1、绑定需要访问数据库的IP 修改 redis.conf 中的 “bind 127.0.0.1” ,改成需要访问此数据库的IP地址。   2、设置访问密码 在 redis.co
MyBatis + PageHelper 分页内幕,PageHelper 是如何动态构建 LIMIT 分页 SQL 的
最新发布
日常笔记 | 干货分享 | 毕设源码 | 毕设指导 | 答辩指导
11-26 231
若依系统中有很多的表格数据、后端接口实体中并没有看到有接收分页大小和页码的属性,在系统的mapper层面SQL语句中并没有看到对应的分页限制。它是如何实现这个分页效果的呢?是将所有的数据查询出来,然后再分页吗?这样效率岂不是非常低。带着这样的疑问,稍微研究了一下这个系统的分页方法。更多详细文章后端是通过从 HttpServletRequest 对象中获取分页的页码和大小,然后创建Page分页对象,在执行sql查询的时候,动态构建分页限制条件。从而实现分页,并不是在查询到所有数据之后再进行的分页处理。
2025最新 SpringCloud 教程,Nacos-总结,笔记19
Rockandrollman的博客
11-25 167
2025最新 SpringCloud 教程,Nacos-总结,笔记19
Java原生网络编程-BIO与NIO
照母山挖洋芋
11-24 767
摘要:本文对比了Java原生JDK中的BIO(阻塞I/O)和NIO(非阻塞I/O)网络编程模型。BIO采用"一连接一线程"模式,存在线程资源浪费和性能瓶颈问题,可通过线程池优化为伪异步I/O模型。NIO通过Selector、Channel和Buffer三大核心组件实现非阻塞通信,支持单线程管理多个通道。重点介绍了NIO的Reactor模式、事件类型(OP_READ/OP_WRITE等)及服务端/客户端的不同关注点,展示了NIO相比BIO在高并发场景下的优势。(149字)
Java集合框架实战:构建高效的企业管理系统
2402_83075343的博客
11-23 1005
本文通过两个企业管理系统案例,详细解析了Java集合框架的核心应用。员工部门管理系统采用HashMap实现部门与员工的高效映射,具备智能添加、快速查询和动态统计功能;商品库存管理系统基于ArrayList实现精细化管控,包含智能录入、库存预警和价格排序等特性。文章对比了HashMap和ArrayList的特性差异,提供了集合选型的最佳实践,并探讨了系统扩展方向。这两个实战案例展示了集合框架在企业应用中的实际价值,为开发者掌握Java集合提供了实用参考。
AspectJ、Spring AOP 与 Solon AOP:Java AOP 框架的三剑客
向往自由的少年!(我是一个少年!!!)
11-26 237
本文对比了Java企业级开发中三种主流AOP实现:AspectJ、Spring AOP和Solon AOP。AspectJ功能最全面,支持字节码织入,可拦截各类连接点但配置复杂;Spring AOP基于动态代理,与Spring生态集成度高,但仅支持方法执行拦截;Solon AOP同样使用动态代理,采用纯注解驱动设计,更轻量但侵入性较强。选择建议:Spring项目优先Spring AOP,极致需求选AspectJ,轻量云原生场景考虑Solon AOP。三种方案各有侧重,可根据项目需求灵活选择。
2025最新 SpringCloud 教程,教程简介,笔记01
Rockandrollman的博客
11-24 76
2025最新 SpringCloud 教程,教程简介,笔记01
Spring Boot与MyBatis
2509_94083104的博客
11-23 1006
Spring Boot是一个用于创建独立的、基于Spring的生产级应用程序的框架,它简化了Spring应用的初始搭建以及开发过程。MyBatis是一款优秀的持久层框架,它支持定制化SQL、存储过程以及高级映射。将Spring Boot和MyBatis结合使用,可以高效地开发数据驱动的应用程序。
Sun Java SE JRE 6版本下载与介绍
标题、描述和标签提及的“Sun Java SE Runtime Environment(JRE)6”,指的是Sun Microsystems公司开发的Java平台标准版运行时环境的第6个版本。这个运行时环境是Java技术的核心组件之一,它允许开发者在计算机上运行...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值