一起学Java7新功能扩展——深入历险分享(一)
特此声明:因网友疑问,这里声明一个重要的安全,就是大家所知的java惊现0day漏洞! 8月30日,Oralce紧急发布了新版本的JDK和JRE,原因是发现了一个严重的0day漏洞CVE-2012-4681,远程攻击者可以通过它绕开SecurityManager的限制执行代码! 国内的 Freebuf在分析恶意代码时 发现了其中有这样一段代码,即“我有一只小毛驴,从来也不骑”。 String k1 = "woyouyizhixiaomaol"; String k2 = "conglaiyebuqi"; 如果对该漏洞感兴趣的童鞋请点击( http://www.freebuf.com/vuls/5485.html 国内、 http://www.deependresearch.org/2012/08/java-7-vulnerability-analysis.html 这个为国外分析 )该漏洞一般针对的是applet,国内很少有这样的应用了!(即使有估计也没有几个人挖空心思搞你一个个人电脑!没意义!信息盗卖已经不是新闻了!)国外似乎还有! 建议在浏览器中使用Java的同学立刻 将自己的Java升级到7u7或6u35版本 。 一: java7 语言扩展的简介 2011 年 7 月,在时隔数年之后, java 的一个重大版本 javase7 发布了。在这个新的版本中, java