+-
目前我在Scientific Linux 6.3上安装了这些:
[root@localhost ~]# rpm -qa | egrep -i 'java|jre'
java-1.7.0-openjdk-1.7.0.9-2.3.7.1.el6_3.x86_64
java-1.6.0-openjdk-1.6.0.0-1.56.1.11.8.el6_3.x86_64
tzdata-java-2012j-1.el6.noarch
[root@localhost ~]#
我是否需要删除以防止最近的Java漏洞? (如果我尝试删除java-1.6.0-openjdk ..那么它也想删除libreoffice ..)
或者漏洞只与java webbrowser插件有关?
最佳答案
是的,大多数漏洞都与webbrowser-plugin有关.在大多数(所有?)情况下,您必须(主动)执行利用这些弱点的恶意Java代码.
从攻击者的角度来看,通过将代码放入Web并引诱您进入Web,最容易实现,因此您可以执行该代码.
一种更微妙的方法可能是将一些Java代码上传到您的应用程序中并让它执行该代码(通过利用其他弱点,如代码注入).
因此,如果您既没有可以执行代码的正在运行的外部应用程序,也没有安装浏览器,那么您应该非常安全.
点击查看更多相关文章
转载注明原文:安全性 – 我是否需要从我的系统中删除所有“java | jre”软件包以保护其免受java漏洞的攻击? - 乐贴网
