KrebsonSecurity网站称,卖方提供了源代码和加密版本的漏洞,这个漏洞存在于最新的Java版本中,因此卖方要价很高。这个帖子已经被删除,很可能是因为网站管理员已经找到下一个买家。
BitDefender的高级互联网威胁分析师Bogdan Botezatu表示,这次的Java漏洞比之前的漏洞威胁更大,因为其他人都不知道这次的是什么漏洞,目前只有卖方知道。
在上周日,甲骨文将Java的安全等级默认设置为高,但这不能彻底解决Java的问题,过去就有很多攻击者窃取有效的证书并签署恶意代码。
由于Java似乎充满了漏洞,Botezatu建议甲骨文确认和重写Java的核心组件。甲骨文可能会在今年9月发布一个重写的Java版本。
游客 2013-01-18 02:35
该评论年代久远,荒废失修,暂不可见。
支持(0) | 反对(0) | 举报 | 回复
2#
我匿名了 2013-01-17 18:46
该评论年代久远,荒废失修,暂不可见。
支持(0) | 反对(0) | 举报 | 回复
1#