Java 再爆漏洞，服務器環境受影響

        位于波蘭的安全研究公司 Security Explorations 聲稱，他們已經在最新的 JRE 桌面和服務器版本中發現了新的安全漏洞。 

        Security Explorations 公司 CEO Adam Gowdiak 在一封郵件中表示，該漏洞位于 Java 的反射 API 組件中，利用該漏洞可以完全繞過 Java 安全沙箱，在計算機上執行任意代碼。該漏洞影響所有 Java 7 版本，包括甲骨文公司上周剛剛發布的 Java 7u21。 

        Security Explorations 公司的安全研究人員目前還沒有驗證這個新漏洞是否可被成功利用，但是他們列出了 JRE 中已知的、可用于在服務器上加載或執行不可信代碼的 Java API 和組件。 

        Gowdiak 表示，這個漏洞是 Java 反射 API 中存在的一個典型漏洞，在 1 年前，Security Explorations 已經向甲骨文公司報告了反射 API 相關的一個通用安全問題，但直到現在 Java 7 中仍存在類似問題。 

        從去年開始，Java 被曝出的安全漏洞大多數都是由 Security Explorations 公司發現的。而此前發現的漏洞基本上都只影響瀏覽器中的 Java，不會危及服務器環境。 

        甲骨文公司目前還未對此進行回應。 

        Via infoworld