<分区>
我在 1 月 11 日和 1 月 13 日阅读了有关 Java 7 Update 10 中的零日安全漏洞的技术文章,了解到 Oracle 已经发布了修复补丁 针对相同的漏洞更新 11。但所有的新闻都只是表面数据。
谁能解释漏洞是什么以及修复了什么?
<分区>
我在 1 月 11 日和 1 月 13 日阅读了有关 Java 7 Update 10 中的零日安全漏洞的技术文章,了解到 Oracle 已经发布了修复补丁 针对相同的漏洞更新 11。但所有的新闻都只是表面数据。
谁能解释漏洞是什么以及修复了什么?
最佳答案
据我所知,Java 7 的 MethodHandle native 代码中有一个带有“中”级别安全模型的小程序存在一个错误,它允许您取消设置 SecurityManager,即使您已经有一个。这有效地使您可以访问本地程序。它将具有与进程相同的访问权限
如果您的安全级别是推荐的默认“高”级别,则不会发生这种情况。
即您必须先降低安全级别,但错误将其降低到低于应有的水平。 ;)
关于java - Java 7 Update 10 中的零日安全漏洞,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/14334620/