甲骨文公司(Oracle)最有名的产品应该就是Java了,而和Java平台同样有名的则是Java本身的各种漏洞。过去几周,Java程序中又被发现了好些安全漏洞,Java 7持续维持了一贯的安全不靠谱特色,近期某国外安全公司又发现2个潜在安全隐患。 一家波兰安全企业曝出了最新发现的两个0day漏洞,并且将之分别命名为Issue 54和Issue 55。甲骨文当前正在审查Java 7中发现的这2个漏洞,但现在还未公布任何研究结果。先前就已经有不少安全方面的专家建议在系统中禁用Java插件,显然这个想法是比较靠谱的。 发现漏洞的波兰企业名为Security Explorations(安全探索),由Adam Gowdiak执掌。根据这家公司的网站所说,他们是一家刚起步专职系统安全研究的企业,目标就是进行公正的安全技术分析。Gowdiak实际上在针对Java的研究中一直都是颇有建树的,过去曾在Java平台上找到超过50个安全问题(这也解释了为什么最新的两个比命名为Issue 54和Issue 55)。 虽然我们暂时还无法从甲骨文公司处了解到这两个漏洞的实际情况,不过从过去Gowdiak对Java的知悉程度来看,这两个漏洞十有八九是存在的。
