Java曝遠程代碼執行漏洞

繼本月初 Java官網曝本地文件包含（LFI）漏洞 ，可讀取超過460位Oracle公司員工郵箱之后。今天Java又曝一系列安全漏洞，攻擊者可在未授權的情況下在受害者的Java應用上遠程執行命令， 強烈建議企業盡快更新它們的Java Runtime Environments （JREs） 和（Java Development Kits）JDKs。

影響范圍

5、6、7、8版本的JRE/JDK均存在上述安全漏洞

Java 7最后一次更新

對于Java 7來說，這將是最后一次更新安全補丁了。

Java 7在2011年7月首次發布。Oracle將在2015年4月停止Java 7的公共更新。這與該公司生命的Java政策一致——在主版本正式供應（GA）三年之后，下一個主版本GA一年以后和下一個主版本被Java.com設為 默認JRE六個月之后將停止公共更新。

也就是說在今天過后，就只有Java 8會更新安全補丁。這消息一出，可能會大量Java用戶哭暈在廁所……

安全建議

以后就只有Java 8了，那之前的版本如果存在問題該怎么辦呢？

1，將現有版本的Java全面升級，重新測試，并重新部署其生命周期至Java SE 8版本；
2，安裝所有的Java Container RASP 新技術。

Oracle這種迅速結束Java版本生命周期的行為有利又有弊，利處是可以更好的促進語言進化和產品創新；弊處就是會將數百萬的Java 7用戶置于了自生自滅境地。

* 參考來源 www.net-security.org ，轉載請注明來自FreeBuf黑客與極客（FreeBuf.COM）

</div> </div>