科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道Java SE 6更新 修复重大安全问题

Java SE 6更新 修复重大安全问题

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

来自Sun的最新消息:Java SE 6u15更新版本发布。此次主要修复的是安全问题。本次更新原本于7月底发布,后来经Sun收回了几日,于8月4日又重新发布。

来源:网界网 2009年8月6日

关键字: 系统漏洞 java

  • 评论
  • 分享微博
  • 分享邮件

  来自Sun的最新消息:Java SE 6u15更新版本发布。此次主要修复的是安全问题。本次更新原本于7月底发布,后来经Sun收回了几日,于8月4日又重新发布。

  导致此次更新的安全漏洞与基于HMAC的XML数字签名验证有关,具体描述如下:

  JRE中的XML数字签名收到该漏洞的影响,可能会导致验证步骤被跳过。使用基于HMAC的XML数字签名验证的应用可能会因此而遭到攻击。不受信任的applet或Java Web Start应用不会造成供给。

  该问题可能出现在Windows,Solaris和Linux上的JDK和JRE 6 Update 14及之前的版本上。JDK和JRE 5.0,SDK和JRE 1.4.2和1.3.1则不受影响。

  此次更新包括:

  ◆JDK和JRE 6 Update 15

  ◆JDK和JRE 5.0 Update 20

  ◆SDK和JRE 1.4.2_22

  ◆SDK和JRE 1.3.1_26

  修复的安全问题对应代号:

  ◆263408

  ◆263409

  ◆263428

  ◆263429

  ◆263488

  ◆263489

  ◆263490

  ◆264648

  安全公告地址:http://blogs.sun.com/security/entry/advance_notification_of_security_updates5

  更新发布文档:http://java.sun.com/javase/6/webnotes/6u15.html

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章