前几天Oracle正式推出了Java7 Update 11补丁包正式修复了之前曝光的0-day漏洞,但是专家称该补丁并未完整修复该漏洞,而且很显然很多地方依然没有及时的打上该补丁。
根据 KrebsOnSecurity论坛的最新报告称地下网络论坛开始出售Java上新的漏洞并为此做广告联系非法商家,源代码和一个已经可以用来攻击的加密版本的售价为$5000.根据出售人自己的叙述称已经成功完成一笔交易,并且还和两位买家达成了意向。
目前在市场上并未有相关正面的报道称存在新的Java漏洞,但是安全博主Brian Krebs表示称目前也不能完全否定Java 7是否存在新的漏洞,同时他还指出地下交易论坛上的这笔交易是由“独家犯罪论坛”的管理员贴出来的,所以造假的可能性并不会很大。