오라클은 오늘 Java SE, Java Business 제품군의 21개 취약점과 원격코드 실행의 취약점에 사용자가 노출될 수 있다고 경고하였습니다.

오라클은 "대부분의 CVSS Bass 코드의 취약점은 Java 10.0 보안패치를 받음으로써 고칠 수 있다" 고 합니다

이 21개의 취약점 중 자바의 클라이언트에 영향을 주는 것이 13개, 13개중에 12개 취약점은 신뢰할 수 없는 자바 웹 어플리케이션과 자바의 "Sandbox 기능 제한버전" 어플릿에서 이용될 수 있습니다. 또한, 13개 취약점중 1개의 취약점은 단독적인 어플리케이션에서 이용될 수 있습니다.

자바의 위험한 경고에 대한 검색 결과

보고에 따르면 21개의 취약점중 3개는 신뢰하지 못할 수 없는 자바 어플리케이션과 어플릿으로 부터 클라이언트와 서버에 영향을 줄 수 있으며 더불어 특정 컴포넌트 API 데이터를 추가함으로써 악용될 수도 있습니다.

이 취약점의 업데이트는 자바 고객에게 가능한 한 빨리 제공할 것 입니다.
늘 그렇듯, 메모리를 잡아먹는 쓸데없는 플러그인은 조심하십시오.


원문 : http://www.zdnet.com/blog/security/oracle-plugs-21-dangerous-sun-java-security-holes/8171?tag=mantle_skin;content

+ Recent posts