Adam Gowdiak 因为发现 Java 的漏洞而成名,他刚刚又 报告 一个新的漏洞 Security issue 61,Gowdiak 称该漏洞影响当前最新的 Java SE 7 版本,包括刚刚发布的 1.7.0_21-b11。
该漏洞再次存在于 Reflection API ,导致攻击者可以完全避开语言的沙箱机制来访问底层系统。 Gowdiak 没有发布该漏洞的进一步详细描述,为的是让 Oracle 有足够的时间来修复这个问题。
via h-online
原文链接:http://www.oschina.net/news/39889/new-java-security-hole-affects-desktops-and-servers
