行业动态

Industry news

和Oracle的别样对决 30分钟修复Java漏洞

日期:2012-10-26  浏览次数:339

分享到:

9月25日,波兰安全咨询公司Security Explorations的Adam Gowdiak向Oracle提交了一个Java的安全漏洞,并提供了一个概念证明。该漏洞存在于Java5、6、7中,一旦用户访问托管了恶意软件的网站,攻击者就可以远程控制被感染的机器。

Gowdiak再次和Oracle取得联系,得到的回复却是“已经到了更后阶段”。他更终难以忍受Oracle繁琐的开发、测试流程,要知道Oracle还需要为Java打上30个补丁,此外还需要为Oracle数据库、MySQL等产品打109个补丁。所以Gowdiak决定和开团队亲自动手开发Java补丁,而这总共花了他们26分钟——仅仅增删了26个字符,没有修改任何代码逻辑,所以并不需要为之做集成测试。

“怎么能够为这些高危漏洞等上4个月?这些漏洞很有可能只需要30分钟就能修复!”Gowdiak表示,希望自己的行为能够挑战Oracle的立场。

 

标签:Oracle , Java , 漏洞 ,