Oracle Java 不明的執行程式碼漏洞
最後更新
2013年03月06日
發佈日期:
2013年03月04日
4101
觀看次數
風險: 極高度風險
類型: 用戶端 - 辦公室應用
在 Oracle Java 發現漏洞,惡意使用者可利用漏洞控制使用者的系統。
遠端使用者透過引誘使者者載入特製的 applet,在 JVM 程序讀取及寫入任意記憶體,及執行任意程式碼。該程式碼將以使用者的權限執行。
影響
- 遠端執行程式碼
受影響之系統或技術
- Oracle Java JDK 1.7.x / 7.x
- Oracle Java JRE 1.7.x / 7.x
- Sun Java JDK 1.6.x / 6.x
- Sun Java JRE 1.6.x / 6.x
解決方案
[1] 在安裝軟體之前,請先瀏覽軟體供應商之網站,以獲得更多詳細資料。
- 軟件商已提供修補程式: [更新 05/03/13]
- Java 5.0 Update 40
- Java 6u43 update
- Java 7u17 update
- http://www.java.com/zh_TW/download/
[2] 注意:Java 6 將停止更新
- Oracle 已公佈 6u43 為 Java 6 最後的更新版本。若你的 IT 支援或軟件供應商提供以 Java 執行的軟件/網站可支援 Java 7,請立即升級至 Java 7。詳情請參閱以下網頁:
http://www.oracle.com/technetwork/java/javase/6u43-relnotes-1915290.html
https://blogs.oracle.com/henrik/entry/java_6_eol_h_h
[3] 如未能即時安裝修補程式,請先執行臨時處理方法。
- Java 7 update 10 或之後: 停用瀏覽器的 Java 功能。
http://www.java.com/zh_TW/download/help/disable_browser.xml
我們建議使用者應安裝及使用最新版本的Java。
http://java.com/zh_TW/download/faq/remove_olderversions.xml
- Java 7 update 10 之前: 如你正使用 Internet Explorer 以及舊版本的 Java,請依以下指示停用 Java
1. 在視窗 "控制台", 將檢視方式轉成 "傳統檢視" (視窗 XP和視窗Vista) 或 "大圖示" (視窗 7)。
2. 開啟Java,選擇 "進階"分頁,在 "瀏覽器的預設 Java", 按一下 "+"展開選項。
3. 選擇 "Microsoft Internet Explorer",然後按一下鍵盤上 "Space" 鍵 取消勾選。
如使用其他瀏覽器及操作系統,請參閱以下網址:
/my_url/zh/blog/12082902#howtoprotect - 請於停用 Java 後,重啟瀏覽器,並利用以下網址再次偵測 Java 已被停用
http://java.com/zh_TW/download/installed.jsp
- 只在可信的網站(如政府或銀行網站)有需要使用 Java 時,才暫時啟動 Java。 在 Java 啟動時不要瀏覽其他網站,用後需立即停用 Java。
[4] 最佳做法
- 根據保安的最佳做法,你不應隨意安裝不需要使用的軟件。若你不確定是否需要使用 Java,可根據臨時處理方法停用 Java 一段時間,確認你是否可以移除 Java。
漏洞識別碼
資料來源
相關連結
分享至