美國警告！立即解除電腦Java，免遭駭客入侵，自遠端執行指令

u8526425

Elite Member

加入日期: Oct 2002

文章: 4,803

Critical Java Update Plugs 51 Security Holes
http://krebsonsecurity.com/2013/10/...security-holes/

Oracle says that all but one of the 51 vulnerabilities fixed in this update may be remotely exploitable without authentication....

程式已經半強迫的要求使用者升級到java 7 update 45

__________________
人性的醜陋就是，會在無權、無勢、善良的人身上挑毛病，卻在有權、有勢、缺德的人身上找優點。當無權、無勢、善良的人受到傷害的時候，還會站在所謂的道德制高點上，假惺惺地勸說無權、無勢、善良的人，一定要忍耐，一定要大度。

2013-10-17, 10:08 AM #61

吉他之繩

Senior Member

加入日期: Dec 2000

文章: 1,145

引用:

作者FLYFLY

有沒有"用IIS跟SQL 6.5開發金融系統根本是找死"相關的故事可以分享？最好是臺灣繁體中文的故事，英文的我看不懂。
純粹好奇，或者有沒有繁體中文關鍵字，可以找到中文網路上的現成的"範例故事"，是有關"用IIS跟SQL 6.5開發金融系統根本是找死"。

你可以分別找IIS4.0跟IIS5.0漏洞實例，然後看看有多少
再看看SQL6.5有多少漏洞實例。
看完大概心裡就有數了，所以不會有金融單位開這種玩笑。

__________________
多少人走者，卻困在原地
多少人活著，卻如同死去
我想說的都在這

跟這
停權中

2013-10-17, 10:31 AM #62

u8526425

Elite Member

加入日期: Oct 2002

文章: 4,803

本次JAVA更新新聞翻譯

甲骨文釋出127個安全更新，51個與Java有關
http://www.ithome.com.tw/itadm/article.php?c=83273

在此次釋出的51個Java SE修補程式中，有50個漏洞允許遠端程式攻擊，最危險已達到最高的10分CVSS風險等級。這也是甲骨文首次在CPU中整合了Java的修補程式，未來的Java漏洞修補都將遵循CPU時程。

甲骨文（Oracle）於上周發表重大修補更新（Critical Patch Update，CPU），共釋出127個安全更新，其中有51個屬於Java更新，這也是甲骨文首次在CPU中整合了Java的修補程式，未來的Java漏洞修補都將遵循CPU時程。

甲骨文在2009年以74美元買下昇陽，取得了Java的掌控權，甲骨文通常在2月、6月與10月的既定時程中祭出Java安全更新，去年修補了58個Java漏洞，但去年底以來Java的漏洞與災情頻傳，促使甲骨文加速Java漏洞的修補，今年上半年光是在2月、4月及6月就修補了137個Java漏洞，10月再修補了51個，代表甲骨文今年總計釋出4次的Java安全更新，修補了188個Java漏洞。

過去Java每年只進行3次的安全更新，但今年甲骨文已被訓練到能夠更快速地修補Java漏洞，從組織、技術到流程的改善讓甲骨文決定從今年10月起，讓Java更新併入每年4次的CPU更新周期。

因此，這是第一次甲骨文在CPU中同時納入Java與其他甲骨文的產品安全修補程式。在此次釋出的51個Java SE修補程式中，有50個漏洞允許遠端程式攻擊，最危險已達到最高的10分CVSS風險等級，意味著駭客有機會掌控使用者的系統。此外，在這51個漏洞中，有40個與客戶端的Java部署有關，8個同時與客戶端及伺服器端的部署有關，2個與以Javadoc執行服務有關，另1個漏洞與JHat工具有關。

甲骨文強烈建議所有的Java用戶，特別是家用使用者升級至最新的版本以避免惡意攻擊。
.........

2013-10-23, 08:24 AM #64

u8526425

Elite Member

加入日期: Oct 2002

文章: 4,803

甲骨文發布104項安全修補程式
http://www.ithome.com.tw/news/86798

...根據甲骨文最新安全公告，此次將修補37項Java SE安全漏洞，其中35項可被遠端入侵，而無需使用者帳號及密碼；其中有4項風險層級達到甲骨文CVSS Base Score最高等級的10分。...

跟其他Oracle產品比較起來
不知道為什麼JAVA就是這麼的漏洞百出

此文章於 2014-04-17 11:39 PM 被 u8526425 編輯.

2014-04-17, 11:37 PM #65

chaotommy

Elite Member

加入日期: Mar 2003

您的住址: Vancouver, Canada

文章: 15,006

引用:

作者u8526425

另外一個好兄弟 -- Adobe Flash

2014-04-18, 06:59 AM #66

chaotommy

Elite Member

加入日期: Mar 2003

您的住址: Vancouver, Canada

文章: 15,006

Source: Kimo News

IE爆安全漏洞！美英政府罕見連手呼籲改用其他瀏覽器
鉅亨網作者：鉅亨網編譯張正芊綜合外電 | 鉅亨網 – 2014年4月29日下午1:20

美國與英國政府資安當局週一 (28 日) 罕見連手呼籲民眾停用微軟 (Microsoft)(MSFT-US) 的 IE (Internet Explorer) 網路瀏覽器，因為週末發現的重大安全漏洞，恐令用戶整個電腦系統暴露在駭客的零時差惡意軟體攻擊下。他們建議在微軟解決問題之前，先使用其他瀏覽器。

資安公司 FireEye 率先發先 IE 的這個安全漏洞，出現在 IE 9、10 及 11 的版本中，允許駭客透過 Flash 軟體的技術漏洞來襲擊美國的金融及國防組織。FireEye 當時建議用戶，若無法改用其他瀏覽器，則應該停用 IE 的 Flash 外掛程式，或是使用安裝有微軟 EMET (Enhanced Mitigation Experience Toolkit) 安全防禦應用程式 (app) 的 IE。但最安全的保護方式還是改用其他瀏覽器。

《CNET》報導，美國國家安全部轄下的電腦緊急應變小組 (US-CERT) 及英國政府對等單位雖然定期會發布網路瀏覽器安全性建議，但像這回一樣攜手呼籲民眾停用一特定的瀏覽器，卻相當罕見。

IE 的市佔率究竟多少，市場研究公司看法分歧。其中 NetMarketShare 調查結果，IE 佔 58% 高居冠軍；但 StatCounter 估計則僅佔 22.58%。W3Schools.com 上個月的調查結果更顯示，市場龍頭已由 Google (GOOGL-US) 的 Chrome 奪下，佔有率達 58%；其次是 Firefox (火狐) 的 26%，而 IE 只剩不到 10%。

2014-04-29, 11:13 PM #68

binlinyang Major Member 加入日期: Jan 2005 您的住址: PingTung 文章: 114	當年想入侵別人的主機，看到 IIS 就成功一半了… 甚至還出現 Code Red，Nimda 這種全自動病毒害apache掃到颱風尾，日誌上滿滿的攻擊紀錄= =
2013-10-17, 10:59 AM #63

T磨人停權中加入日期: Sep 2010 文章: 691	java 自從被 oracle "維護" 後真的是 .......................慘慘慘............
2014-04-18, 09:03 AM #67