Java7曝出新漏洞

Java平台以其移动性、安全性和开放性受到追捧。然而也并不安全！据合肥JAVA培训机构相关人士透露，他们发现新的Reflection API在引进Java SE 7时并未经过非常安全的复查，并且存在着一个非常大的漏洞。

【合肥java培训,万工信息 java培训5R实训课程体系+拥有软件开发背景企业级培训基地.月薪突破7000+,签订就业保障协议.零基础java培训=2年工作经历+高薪就业】

该漏洞可以允许利用10年前便广为人知的手法来攻击Java虚拟机。Java SE 7中的Reflection API并未采取应有的保护机制来防堵该攻击。

SECLISTS 公司关于该漏洞的概念验证代码在Java SE 7 Update 25 (1.7.0_25-b16) 版本下成功利用了该漏洞。该代码可以侵入JVM安全方面的特性：类型系统安全性。这样，一个完整的、可依赖的Java安全沙盒分支便可以获得Java SE软件的一个漏洞实例。

合肥JAVA培训中心负责人称，要优先维护Java的安全性。而如今，Java频频爆出漏洞，这似乎也说明Oracle安全策略的制定和实施还不健全、不完善。