北京時間6月6日，據(jù)國外媒體報道，日前，Oracle公司發(fā)布了一則關(guān)于對Java SE平臺進行漏洞修補的通知，在通知中，該公司聲明，即將在6月7日發(fā)布的安全更新修復(fù)了SE平臺中的17個安全漏洞，包括大量被列為“嚴重”等級的漏洞，這些漏洞在CVSS的漏洞評分中為10分，即最嚴重風(fēng)險。這些漏洞可以讓攻擊者在用戶毫無察覺的情況下遠程執(zhí)行代碼。

受影響的產(chǎn)品包括Windows，Linux，和Solaris對應(yīng)的JDK和JRE6和5.0，以及JRE和SDK1.4.2_31和早期發(fā)布的版本。Oracle強烈建議用戶安裝該更新，以修復(fù)漏洞。

另外，Oracle在近期公布了Java平臺計劃。上周公司宣布其JavaFX 2.0平臺已經(jīng)進入到測試階段。該公司還發(fā)布了Java開發(fā)和維護計劃。

【延伸閱讀】

平臺標準版(Java SE)

Java SE 是Java平臺標準版的簡稱（Java Platform, Standard Edition） (also known as Java 2 Platform) ，用于開發(fā)和部署桌面、服務(wù)器以及嵌入設(shè)備和實時環(huán)境中的Java應(yīng)用程序。Java SE包括用于開發(fā)Java Web服務(wù)的類庫，同時，Java SE為Java EE提供了基礎(chǔ)。

Java SE（Java Platform, Standard Edition，Java標準版）就是基于JDK和JRE的。

Java SE 模型的歷史

Java 的安全模型可以追溯到該平臺的早期時代，當(dāng)時人們主要將它看作一種增強用戶體驗的瀏覽器擴展機制。執(zhí)行的 Java 代碼可以從各種源派生，而其中一些的來源是未知的或者不可靠的。相應(yīng)地，該平臺的安全性最初主要關(guān)注的是解決驗證被執(zhí)行的代碼可信任的問題，而且整個游戲圍繞著在瀏覽器中執(zhí)行 applet。但是，這個模型只是簡單地劃分為 trusted 和 untrusted 部分，甚至連中等復(fù)雜的應(yīng)用程序都無法運行。

從 1.2 版開始，Java 作為一個編程平臺逐漸得到了人們的認可，而不再只是一個瀏覽器擴展，Sun 開始提供更加靈活的安全功能，首先是可配置安全策略的概念。Java 文檔 介紹了它的發(fā)展情況。

當(dāng) Java 平臺開始進入企業(yè)環(huán)境時，很快就會明顯地感覺到，純粹基于代碼的功能無法管理大型應(yīng)用程序的安全性。Java 平臺的 1.4 版引入了一種叫做 Java Authentication and Authorization Service (JAAS) 的新特性，用于將基于用戶的權(quán)限項整合到安全策略中?，F(xiàn)在，堆棧上某個特殊代碼框架的權(quán)限既基于代碼的源(其 CodeSource)，又基于驗證時分配給用戶的身份、組和角色。

【編輯推薦】

1. Java SE 6新年第一次更新 修復(fù)Bug超300個
2. JDK 5和Java SE 6小更新
3. Java SE 6更新 修復(fù)重大安全問題
4. Java SE 6中的垃圾回收器G1收費是虛驚一場
5. Java SE 6 Update 21發(fā)布 修復(fù)大量安全漏洞