新的补丁已经于美国时间1月13日发布,请务必升级到最新版的JRE 7u11,下载地址:http://www.oracle.com/technetwork/java/javase/downloads/jre7-downloads-1880261.html** **

http://www.kb.cert.org/vuls/id/625617 英文原文

 

Vulnerability Note VU#625617

Java 7 无法限制对不安全代码的执行。此安全问题出现在JRE插件的安全管理器(Security Manager)中。正常情况下此管理器可限制沙箱中的代码,但通过JMX代码,则可以通过调用setSecurityManager() 方法来绕过默认安全限制,从而可以获得高级权限执行任何代码。

 

目前没有解决方案,但可禁用浏览器中的Java插件来绕过此一漏洞。

 

在发布新的补丁之前,请不要在启用Java插件的情况下访问不安全的站点。

转载请注明:WebLogic Android 博客 » Java 7 浏览器插件安全漏洞详情