Java最近暴露了一个重大的安全漏洞,迫使Oracle紧急发布补丁,以防止该漏洞造成更大的危害。Oracle此次发布的补丁主要针对CVE3-1493和浏览器中影响Java的另一个漏洞。攻击者可以利用这些漏洞远程执行任意代码。鉴于漏洞的严重性,Oracle强烈建议用户尽快升级。然而,这些漏洞对服务器上运行的Java应用程序、独立的Java桌面应用程序和嵌入式Java应用程序没有影响。
受影响版本:
Java 7u15及之前版本Java 6u41及之前版本Java 5u40及之前版本尽管甲骨文一再声称不再针对Java 6分支提供公共更新,但接连爆出的安全漏洞,使得该公司无法对Java 6放任不管,要知道,目前还有大量的开发者和用户将Java 6作为主要版本。 新的Java 7 Update 15和Java 6 Update 41更新解决了甲骨文遗留的5个漏洞。甲骨文在2月1日发布的Java紧急更新,但由于时间限制,该次更新未修复这五个漏洞。这次甲骨文为了修补一个被黑客广泛利用的漏洞,打破了它原定的4个月发布一次补丁的计划。甲骨文软件质量保证经理Eric Maurice透露,五个漏洞中有四个存在于桌面系统的Java Web Start应用和浏览器Java小程序中。其中三个被通用漏洞评分系统评为10级,这是很严重的事情:如果Java运行在Windows XP这种默认以管理员身份运行的系统,那么黑客能够利用这些漏洞完全损害系统的保密性,完整性和可用性;在Linux或者Salaris这类以非管理员权限运行的系统中情况会好一些。安全研究人员对剩下的一个漏洞也作出过说明,该漏洞影响服务器部署的Java安全套接字扩展(JSSE),基于Lucky Thirteen攻击SSL/TLS实现。
安装步骤:
下载 jre-macosx-x64.dmg 文件。双击 .dmg 文件以启动它双击程序包图标以启动安装向导
Mac OS X 系统要求
基于 Intel 的 Mac,运行 Mac OS X 版本 10.7.3 和更高版本管理员权限64 位浏览器(例如 Safari、firefox)32 位浏览器(例如 Chrome)不支持 Mac 平台上的 Java 7要在 Mac OS X 上运行 Java 7,需要 64 位浏览器(例如 Safari 或 Firefox)。在 Mac 平台上,32 位浏览器(例如 Chrome)不支持 Java 7。