0960-550-797
LINE的ID:@ipo888 歡迎加入好友
| 股票名稱 | 報價日期 | 今買均 | 買高 | 昨買均 | 實收資本額 |
|---|---|---|---|---|---|
| 昇陽電腦 | 2025/05/08 | 議價 | 議價 | 議價 | - |
| 統一編號 | 董事長 | 今賣均 | 賣低 | 昨賣均 | 詳細報價連結 |
| 97176285 | 昇陽電腦 | 議價 | 議價 | 議價 | 詳細報價連結 |
2008年07月31日
星期四
星期四
昇陽釋出JRE更新套件 防堵遠端執行任意程式碼漏洞 |昇陽電腦
昇陽(Sun)日前發布安全弱點警告,指Java執行環境(Java Runtime
Environment; JRE)當中存在多項漏洞,在這些漏洞之中,最嚴重者
可使遠端攻擊者執行任意程式碼,其危害可謂不輕,因此該公司
呼籲,凡使用JDK及JRE 6 Update 6(含)以前版本、JDK及
JRE5.0 Update 16(含)以前版本、SDK及JRE 1.4.2_17(含)以前版本
、SDK及JRE 1.3.1_22(含)以前版本等系統之用戶,都應趕緊安裝
昇陽所提供之更新套件,藉以?強這些弱點。
據悉,JRE允釣洏洛斨 捔s覽器、或單獨使用等方式,來執行Java
應用程議,然在此過程中,卻被證實存在多項漏洞,其中經昇陽
編號為238628者,係在JRD中有關XML資料處理方面的安全弱點
;編號238666者,是在JRE中處理表單的安全弱點,並可能允傅v
限的提升;編號238687者,是在JRE中Scripting語言支援方面弱點
。
此外,編號238905者,系指Java Web Start的多個安全弱點,且也
可能允傅v限的提升;編號238965者,為存在JMX當中的安全弱點
;編號為238966者,是在JDK/JRE安全靜態版本中的安全弱點;
編號為238967者,係在JRE Virtual Machine中的安全弱點,可能允
野僧 h任的應用程式或Applet提升權限;編號238968者,則是在
JRE中的安全弱點,可能允陶W避相同來源政策(Same Origin
Policy)。
至於諸多弱點的影響範圍,則如本文第一段所述,包括JDK及
JRE 6 Updata 6(含)以前版面等系統,均可能因這些漏洞而遭受侵
擾,至於JDK及JRE 6 Update 7、JDK及JRE 5.0 Updtae 16、SDK及
JRE 1.4.2_18、SDK及JRE 1.3.1_23等其他版本系統,則無這方面的
疑慮;但昇陽仍提,即使用戶安裝最新版本的Java,舊版本的
Java仍可能持續存在電腦中,假設已確定不再需要這些舊版Java,
便宜透過相關指命來行移除。
Environment; JRE)當中存在多項漏洞,在這些漏洞之中,最嚴重者
可使遠端攻擊者執行任意程式碼,其危害可謂不輕,因此該公司
呼籲,凡使用JDK及JRE 6 Update 6(含)以前版本、JDK及
JRE5.0 Update 16(含)以前版本、SDK及JRE 1.4.2_17(含)以前版本
、SDK及JRE 1.3.1_22(含)以前版本等系統之用戶,都應趕緊安裝
昇陽所提供之更新套件,藉以?強這些弱點。
據悉,JRE允釣洏洛斨 捔s覽器、或單獨使用等方式,來執行Java
應用程議,然在此過程中,卻被證實存在多項漏洞,其中經昇陽
編號為238628者,係在JRD中有關XML資料處理方面的安全弱點
;編號238666者,是在JRE中處理表單的安全弱點,並可能允傅v
限的提升;編號238687者,是在JRE中Scripting語言支援方面弱點
。
此外,編號238905者,系指Java Web Start的多個安全弱點,且也
可能允傅v限的提升;編號238965者,為存在JMX當中的安全弱點
;編號為238966者,是在JDK/JRE安全靜態版本中的安全弱點;
編號為238967者,係在JRE Virtual Machine中的安全弱點,可能允
野僧 h任的應用程式或Applet提升權限;編號238968者,則是在
JRE中的安全弱點,可能允陶W避相同來源政策(Same Origin
Policy)。
至於諸多弱點的影響範圍,則如本文第一段所述,包括JDK及
JRE 6 Updata 6(含)以前版面等系統,均可能因這些漏洞而遭受侵
擾,至於JDK及JRE 6 Update 7、JDK及JRE 5.0 Updtae 16、SDK及
JRE 1.4.2_18、SDK及JRE 1.3.1_23等其他版本系統,則無這方面的
疑慮;但昇陽仍提,即使用戶安裝最新版本的Java,舊版本的
Java仍可能持續存在電腦中,假設已確定不再需要這些舊版Java,
便宜透過相關指命來行移除。
與我聯繫