日期:2012-10-26 浏览次数:381
9月25日,波兰安全咨询公司Security Explorations的Adam Gowdiak向Oracle提交了一个Java的安全漏洞,并提供了一个概念证明。该漏洞存在于Java5、6、7中,一旦用户访问托管了恶意软件的网站,攻击者就可以远程控制被感染的机器。
Gowdiak再次和Oracle取得联系,得到的回复却是“已经到了更后阶段”。他更终难以忍受Oracle繁琐的开发、测试流程,要知道Oracle还需要为Java打上30个补丁,此外还需要为Oracle数据库、MySQL等产品打109个补丁。所以Gowdiak决定和开团队亲自动手开发Java补丁,而这总共花了他们26分钟——仅仅增删了26个字符,没有修改任何代码逻辑,所以并不需要为之做集成测试。
“怎么能够为这些高危漏洞等上4个月?这些漏洞很有可能只需要30分钟就能修复!”Gowdiak表示,希望自己的行为能够挑战Oracle的立场。