北京时间6月6日,据国外媒体报道,日前,Oracle公司发布了一则关于对Java SE平台进行漏洞修补的通知,在通知中,该公司声明,即将在6月7日发布的安全更新修复了SE平台中的17个安全漏洞,包括大量被列为“严重”等级的漏洞,这些漏洞在CVSS的漏洞评分中为10分,即最严重风险。这些漏洞可以让攻击者在用户毫无察觉的情况下远程执行代码。
受影响的产品包括Windows,Linux,和Solaris对应的JDK和JRE6和5.0,以及JRE和SDK1.4.2_31和早期发布的版本。Oracle强烈建议用户安装该更新,以修复漏洞。
另外,Oracle在近期公布了Java平台计划。上周公司宣布其JavaFX 2.0平台已经进入到测试阶段。该公司还发布了Java开发和维护计划。
【延伸阅读】
平台标准版(Java SE)
Java SE 是Java平台标准版的简称(Java Platform, Standard Edition) (also known as Java 2 Platform) ,用于开发和部署桌面、服务器以及嵌入设备和实时环境中的Java应用程序。Java SE包括用于开发Java Web服务的类库,同时,Java SE为Java EE提供了基础。
Java SE(Java Platform, Standard Edition,Java标准版)就是基于JDK和JRE的。
Java SE 模型的历史
Java 的安全模型可以追溯到该平台的早期时代,当时人们主要将它看作一种增强用户体验的浏览器扩展机制。执行的 Java 代码可以从各种源派生,而其中一些的来源是未知的或者不可靠的。相应地,该平台的安全性最初主要关注的是解决验证被执行的代码可信任的问题,而且整个游戏围绕着在浏览器中执行 applet。但是,这个模型只是简单地划分为 trusted 和 untrusted 部分,甚至连中等复杂的应用程序都无法运行。
从 1.2 版开始,Java 作为一个编程平台逐渐得到了人们的认可,而不再只是一个浏览器扩展,Sun 开始提供更加灵活的安全功能,首先是可配置安全策略的概念。Java 文档 介绍了它的发展情况。
当 Java 平台开始进入企业环境时,很快就会明显地感觉到,纯粹基于代码的功能无法管理大型应用程序的安全性。Java 平台的 1.4 版引入了一种叫做 Java Authentication and Authorization Service (JAAS) 的新特性,用于将基于用户的权限项整合到安全策略中。现在,堆栈上某个特殊代码框架的权限既基于代码的源(其 CodeSource),又基于验证时分配给用户的身份、组和角色。
【编辑推荐】
