甲骨文最近发布了一个新版本的Java 8,这是Java 8更新271。这个关键补丁更新地址402可能被利用的漏洞在旧版本的Oracle产品。
甲骨文状态如下:
Oracle继续定期收到的报告试图恶意利用Oracle已经发布安全补丁的漏洞。在某些情况下,据报道,袭击者已经成功,因为目标客户未能应用Oracle提供补丁。
甲骨文关键补丁咨询
这告诉我们,一些攻击者成功地渗入消费者个人电脑。因此,重要的是要更新您的Java版本到最新更新使用下面的指南。
甲骨文Java运行时改变了许可证,以便它是免费的使用仅供非商业和个人使用。你需要接受许可协议之前在你的电脑上安装Java。
快速的事实
- 最新的Java版本:271 - b09 Java 8更新
- 上映日期(待定):2020年10月20日(所有版本发布日期在这里)
- 最后一个稳定版本:Java 8更新261
- 兼容的操作系统:Windows 10, Windows 8和Windows 7, macOS, Linux和Solaris
- 许可:免费的
请注意Java 8只运行在Internet Explorer浏览器扩展。
新功能和错误修正
Java 8更新271有以下更新:
- 新的安全属性,jdk.disabled.namedCurves,列出指定的曲线实现共同所有的
disabledAlgorithms属性。使用新的产权disabledAlgorithms属性,之前包括完整的属性名和关键字。 - Kerberos客户端现在可以利用更多的动态环境的配置和不一定需要知道(提前)如何达到目标的主要领域,由于增强了Kerberos客户机的支持下主体名称规范化和跨域的推荐。
- 一个新环境属性,
jdk.jndi.ldap.mechsAllowedToSendCredentials已添加到控制,LDAP身份验证机制允许发送凭据清晰的LDAP连接
有了这个新的更新,甲骨文也开始把Java插件从JDK 8 u为Linux, Solaris,自NPAPI和macOS平台,插件是脆弱,已经被大多数的浏览器禁用。
您可以阅读完整的更改日志在这里发布说明。
这是甲骨文Java SE风险矩阵的列表,让每一个细节漏洞像Java版本的影响,受影响的组件的Java,利用可能的类型,它的范围。
甲骨文Java SE风险矩阵
你可以阅读更多关于这个矩阵。
如何更新Java运行时环境version 8更新271
更新到最新版本是相当容易的。但是如果你想知道版本的Java已经安装在你的电脑上,你可以遵循我们对Java的教程。
但如果你想下载最新版本的Java,您可以使用以下链接。这些链接将你指向Java 8更新271离线安装程序下载。
- 去甲骨文Java下载页面。
- 下Java SE 8 u271运行时环境节中,您将看到一个产品列表。点击下载链接在你想要的产品。
- 接受许可协议在弹出,然后单击下载按钮。你现在应该开始下载。
- 现在只是运行下载的包、按照安装向导。你不需要删除任何旧版本的Java自动覆盖。
请注意,您将需要登录到甲骨文公司的网站,下载最新的Java更新。
关闭的话
虽然是很重要的尽快更新您的Java版本,避免任何攻击,更新可能会导致一些应用程序停止工作。因此,建议创建一个恢复点在这样做之前。
