最近甲骨文公司發(fā)布了重大的安全補(bǔ)丁，在這次更新的40個(gè)補(bǔ)丁中，37個(gè)“無(wú)需驗(yàn)證即可被遠(yuǎn)程利用”。然而，有跡象表明，大多數(shù)企業(yè)并沒(méi)有急于部署這些補(bǔ)丁.

事實(shí)上，大多數(shù)企業(yè)可能會(huì)忽略此修補(bǔ)程序。盡管甲骨文發(fā)布了具有更新安全功能的新版本Java，并在4月中旬發(fā)布了Java補(bǔ)丁更新，web安全公司發(fā)現(xiàn)，近93%的Java用戶仍然未升級(jí)到新版本的軟件。

Websense公司表示，甲骨文在4月16日發(fā)布的關(guān)鍵補(bǔ)丁更新包含42個(gè)新的涉及Java SE產(chǎn)品的安全修復(fù)程序。甲骨文指出，在這些漏洞中，39個(gè)漏洞無(wú)需驗(yàn)證就可以遠(yuǎn)程被利用;另外有兩個(gè)漏洞可用于Java的服務(wù)器部署。

在補(bǔ)丁發(fā)布的兩天后，Websense報(bào)告稱，不到2%的用戶安裝了這個(gè)Java補(bǔ)丁——Java SE版本7 更新 21。在發(fā)布的一個(gè)月后，Websense表示，使用最新版本Java的在線web請(qǐng)求數(shù)量只有7%。由于互聯(lián)網(wǎng)中有很多漏洞利用代碼，廣大用戶仍然容易受到攻擊。

Websense稱，在過(guò)去七周中，該公司使用其ThreatSeeker Network來(lái)追蹤最新版本Java的使用情況。該工具收集網(wǎng)頁(yè)、文檔、可執(zhí)行文件、移動(dòng)應(yīng)用、流媒體、社交媒體和電子郵件內(nèi)包含的內(nèi)容。

該Java補(bǔ)丁可用性通過(guò)大家口口相傳，和甲骨文Java自動(dòng)更新，Websense表示，“我們注意到，一些企業(yè)開(kāi)始愿意安裝該補(bǔ)丁。”盡管如此，92.8%的Java用戶仍然易受攻擊。

分析師表示，理想的解決方法是禁用瀏覽器內(nèi) 的Java。“目前的挑戰(zhàn)是，很多企業(yè)甚至不知道哪些應(yīng)用需要運(yùn)行Java，禁用Java將會(huì)造成很多應(yīng)用無(wú)法正常運(yùn)行，”Forrester研究公司安 全和風(fēng)險(xiǎn)管理高級(jí)分析師Rick Holland表示，“企業(yè)應(yīng)該花時(shí)間來(lái)全面整理其應(yīng)用，這需要運(yùn)作周期，而很多公司并沒(méi)有運(yùn)作周期。”

這些操作挑戰(zhàn)是造成Java補(bǔ)丁推遲部署的主要原因之一，Holland補(bǔ)充說(shuō)，“對(duì)于微軟產(chǎn)品，很多公司都有相對(duì)成熟的補(bǔ)丁和配置管理計(jì)劃，但對(duì)于第三方應(yīng)用，這些操作挑戰(zhàn)就變得更加明顯。”

上面的代碼i和j的值會(huì)是多少呢？答案是：“00， 01， 10， 11”都是有可能的。

對(duì)于這種情況，如果我們想得到確定的結(jié)果則需要通過(guò)“synchronized”（或者j.c.u.locks）來(lái)做線程間同步。

所以，我個(gè)人對(duì)Java內(nèi)存模型的理解是：在編譯器各種優(yōu)化及多種類型的微架構(gòu)平臺(tái)上，Java語(yǔ)言規(guī)范制定者試圖創(chuàng)建一個(gè)虛擬的概念并傳遞到 Java程序員，讓他們能夠在這個(gè)虛擬的概念上寫(xiě)出線程安全的程序來(lái)，而編譯器實(shí)現(xiàn)者會(huì)根據(jù)Java語(yǔ)言規(guī)范中的各種約束在不同的平臺(tái)上達(dá)到Java程序 員所需要的線程安全這個(gè)目的。

注1：關(guān)于“lock”前綴的詳細(xì)說(shuō)明可以查看這個(gè)文檔《Intel® 64 and IA-32 Architectures Software Developer’s Manual, Volume 3A: System Programming Guide, Part 1》的 這個(gè)章節(jié)“CHAPTER 8 MULTIPLE-PROCESSOR MANAGEMENT”。

注2：不同的微架構(gòu)的內(nèi)存模型都會(huì)有一些差別，本文中都是指x86/x64，如果想了解更多的微架構(gòu)是如何處理的可以參考這個(gè)文檔：http://gee.cs.oswego.edu/dl/jmm/cookbook.html

原文鏈接：http://sec.chinabyte.com/112/12658612.shtml