发布时间:2013-10-12 17:25:38
据SECLISTS透露,他们发现新的Reflection API在引进Java SE 7时并未经过非常安全的复查,并且存在着一个非常大的漏洞。该漏洞可以允许黑客利用10年前便广为人知的手法来攻击Java虚拟机。Java SE 7中的Reflection API并未采取应有的保护机制来防堵该攻击。SECLISTS 公司关于该漏洞的概念验证代码在Java SE 7 Updat.........【阅读全文】
阅读(171) | 评论(1) | 转发(0)