Java日前再被爆出重要安全漏洞,使得甲骨文不得不紧急发布补丁,以避免漏洞造成更大的危害。
甲骨文此次发布的补丁主要解决了CVE-2013-1493和另外一个影响浏览器中Java的漏洞。攻击者可利用这些漏洞远程执行任意代码,鉴于漏洞的危害程度,甲骨文公司强烈建议用户尽快升级。
不过,这些漏洞对服务器中运行的Java应用、独立的Java桌面应用以及嵌入式Java应用没有影响。
受影响版本:
Java 7u15及之前版本
Java 6u41及之前版本
Java 5u40及之前版本
尽管甲骨文一再声称不再针对Java 6分支提供公共更新,但接连爆出的安全漏洞,使得该公司无法对Java 6放任不管,要知道,目前还有大量的开发者和用户将Java 6作为主要版本。
新的Java 7 Update 15和Java 6 Update 41更新解决了甲骨文遗留的5个漏洞。甲骨文在2月1日发布的Java紧急更新,但由于时间限制,该次更新未修复这五个漏洞。这次甲骨文为了修补一个被黑客广泛利用的漏洞,打破了它原定的4个月发布一次补丁的计划。
甲骨文软件质量保证经理Eric Maurice透露,五个漏洞中有四个存在于桌面系统的Java Web Start应用和浏览器Java小程序中。其中三个被通用漏洞评分系统评为10级,这是很严重的事情:如果Java运行在Windows XP这种默认以管理员身份运行的系统,那么黑客能够利用这些漏洞完全损害系统的保密性,完整性和可用性;在Linux或者Salaris这类以非管理员权限运行的系统中情况会好一些。
安全研究人员对剩下的一个漏洞也作出过说明,该漏洞影响服务器部署的Java安全套接字扩展(JSSE),基于Lucky Thirteen攻击SSL/TLS实现。
安装步骤:
下载 jre-macosx-x64.dmg 文件。
双击 .dmg 文件以启动它
双击程序包图标以启动安装向导
Mac OS X 系统要求
基于 Intel 的 Mac,运行 Mac OS X 版本 10.7.3 和更高版本
管理员权限
64 位浏览器(例如 Safari、Firefox)
32 位浏览器(例如 Chrome)不支持 Mac 平台上的 Java 7
要在 Mac OS X 上运行 Java 7,需要 64 位浏览器(例如 Safari 或 Firefox)。在 Mac 平台上,32 位浏览器(例如 Chrome)不支持 Java 7。