继本月初Java官网曝本地文件包含(LFI)漏洞,可读取超过460位Oracle公司员工邮箱之后。今天Java又曝一系列安全漏洞,Oracle已发布补丁。攻击者可在未授权的情况下在受害者的Java应用上远程执行命令,影响5-8版本的JRE/JDK。强烈建议企业尽快更新它们的Java Runtime Environments(JREs)和(Java Development Kits)JDKs。对于Java 7来说,这将是最后一次更新安全补丁了。
Java 7在2011年7月首次发布。Oracle将在2015年4月停止Java 7的公共更新。这与该公司生命的Java政策一致—在主版本正式供应(GA)三年之后,下一个主版本GA一年以后和下一个主版本被Java.com设为默认JRE六个月之后将停止公共更新。
Oracle这种迅速结束Java版本生命周期的行为有利又有弊,利处是可以更好的促进语言进化和产品创新;弊处就是会将数百万的Java 7用户置于了自生自灭境地。
Java 7在2011年7月首次发布。Oracle将在2015年4月停止Java 7的公共更新。这与该公司生命的Java政策一致—在主版本正式供应(GA)三年之后,下一个主版本GA一年以后和下一个主版本被Java.com设为默认JRE六个月之后将停止公共更新。
Oracle这种迅速结束Java版本生命周期的行为有利又有弊,利处是可以更好的促进语言进化和产品创新;弊处就是会将数百万的Java 7用户置于了自生自灭境地。
还没有评论,来说两句吧...