北京時間6月6日，據國外媒體報道，日前，Oracle公司發(fā)布了一則關于對Java SE平臺進行漏洞修補的通知，在通知中，該公司聲明，即將在6月7日發(fā)布的安全更新修復了SE平臺中的17個安全漏洞，包括大量被列為“嚴重”等級的漏洞，這些漏洞在CVSS的漏洞評分中為10分，即最嚴重風險。這些漏洞可以讓攻擊者在用戶毫無察覺的情況下遠程執(zhí)行代碼。

受影響的產品包括Windows，Linux，和Solaris對應的JDK和JRE6和5.0，以及JRE和SDK1.4.2_31和早期發(fā)布的版本。Oracle強烈建議用戶安裝該更新，以修復漏洞。

另外，Oracle在近期公布了Java平臺計劃。上周公司宣布其JavaFX 2.0平臺已經進入到測試階段。該公司還發(fā)布了Java開發(fā)和維護計劃。

【延伸閱讀】

平臺標準版(Java SE)

Java SE 是Java平臺標準版的簡稱（Java Platform, Standard Edition） (also known as Java 2 Platform) ，用于開發(fā)和部署桌面、服務器以及嵌入設備和實時環(huán)境中的Java應用程序。Java SE包括用于開發(fā)Java Web服務的類庫，同時，Java SE為Java EE提供了基礎。

Java SE（Java Platform, Standard Edition，Java標準版）就是基于JDK和JRE的。

Java SE 模型的歷史

Java 的安全模型可以追溯到該平臺的早期時代，當時人們主要將它看作一種增強用戶體驗的瀏覽器擴展機制。執(zhí)行的 Java 代碼可以從各種源派生，而其中一些的來源是未知的或者不可靠的。相應地，該平臺的安全性最初主要關注的是解決驗證被執(zhí)行的代碼可信任的問題，而且整個游戲圍繞著在瀏覽器中執(zhí)行 applet。但是，這個模型只是簡單地劃分為 trusted 和 untrusted 部分，甚至連中等復雜的應用程序都無法運行。

從 1.2 版開始，Java 作為一個編程平臺逐漸得到了人們的認可，而不再只是一個瀏覽器擴展，Sun 開始提供更加靈活的安全功能，首先是可配置安全策略的概念。Java 文檔 介紹了它的發(fā)展情況。

當 Java 平臺開始進入企業(yè)環(huán)境時，很快就會明顯地感覺到，純粹基于代碼的功能無法管理大型應用程序的安全性。Java 平臺的 1.4 版引入了一種叫做 Java Authentication and Authorization Service (JAAS) 的新特性，用于將基于用戶的權限項整合到安全策略中。現在，堆棧上某個特殊代碼框架的權限既基于代碼的源(其 CodeSource)，又基于驗證時分配給用戶的身份、組和角色。

【編輯推薦】

1. Java SE 6新年第一次更新 修復Bug超300個
2. JDK 5和Java SE 6小更新
3. Java SE 6更新 修復重大安全問題
4. Java SE 6中的垃圾回收器G1收費是虛驚一場
5. Java SE 6 Update 21發(fā)布 修復大量安全漏洞