Offcanvas
Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.
Offcanvas
1111Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.

자바 7

오라클, 7월 말 '자바 7' 확장 지원 중단한다

11년 된 표준 자바 릴리즈 ‘자바 7’의 끝이 다가왔다. 오라클은 이 릴리즈의 확장 지원을 2022년 7월 말 중단할 예정이라고 밝혔다.    공식적인 확장 지원(Extended Support)이 중단되기 때문에 ‘자바 7’은 오라클 평생 지원 정책(Oracle Lifetime Support Policy)에 따라 오라클 라이선스가 종료되는 시점까지 제공되는 지원 모드(Sustaining Support)로 전환된다. 추가 패치 업데이트, 버그 또는 보안 수정, 기능 배포는 지원되지 않으며, 제한된 지원만 제공된다.  2011년 7월 28일 출시된 ‘자바 7’은 오라클이 2010년 자바를 개발한 썬 마이크로시스템즈(Sun Microsystems) 인수 이후 5년 만에 처음으로 선보인 메이저 자바 릴리즈였다. 확장 지원 종료는 오라클 퓨전 미들웨어(Oracle Fusion Middleware)의 특정 이전 버전에서 (인증된) 자바 개발 키트(Java Development Kit)를 더 이상 사용할 수 없다는 의미다.  7월 22일 마지막으로 업데이트된 오라클 지원 게시판에 의하면 자바 SE 7을 사용하는 지원 고객은 자바 SE 버전 8 또는 11 등 지원되는 표준 자바 버전으로 업그레이드해야 한다.  뉴렐릭(New Relic)이 지난 4월 발표한 자바 생태계 보고서에서 애플리케이션의 1.71%가 프로덕션 환경에서 여전히 자바 7을 사용하고 있는 것으로 조사됐다. 자바 7 또는 자바 6을 사용하는 애플리케이션의 대부분은 업그레이드되지 않은 레거시 애플리케이션이었다고 회사 측은 전했다.  최신 자바 릴리즈인 버전 18은 필수 소프트웨어 업데이트 및 연중무휴 서비스를 포함한 프리미어 지원(Premier Support)이 9월까지 제공될 예정이다. 이전 버전인 자바 17은 LTS 릴리즈이기 때문에 몇 년간 프리미어 지원이 제공된다. 오라클의 표준 자바 지원 로드맵은 이곳에서 확인할 수 있다. ciokr@id...

오라클 자바 자바 7 2022.07.28

오라클의 자바 7 패치 발표 몇 시간 후, 치명적인 취약점 또 발견

지난 목요일 폴란드 보안 업체인 시큐리티 익스플로레이션의 보안 연구원들은 자바 샌드박스를 피하고 저간의 시스템에서 임의의 코드를 실행할 수 있는 자바 7의 보안 취약점을 발견했다.    시큐리티 익스플로레이션의 창업자이자 CEO인 아담 고디악은 이메일을 통해 "시큐리티 익스플로레이션은 지난 금요일 이번에 발견된 취약점을 PoC(proof-of-concept)와 함께 오라클에 보냈다"고 밝혔다.  고디악은 이번 취약점에 대해 오라클이 공식적으로 처리할 때까지 어떠한 상세한 기술 설명도 하지 않을 것"이라고 말했다.    지난주 목요일, 오라클은 4개월마다 한번씩 패치하는 주기를 깨고 자바 7 업데이트 7을 발표한 바 있다. 이번 응급 보안 업데이트에서는 지난 주 공격자들이 컴퓨터들을 멜웨어에 감염시키는 데 악용하던 두 개의 취약점을 포함해 세 개의 취약점이 다뤄졌다.   오라클에 따르면, 보안 세부 사항에서 자바 7 업데이트 7은 직접적으로 악용하는 것이 아니라 다른 취약점에 악영향을 주는 취약점을 패치했다.  이번 보안 세부 사항 패치에 대해 고디악은 자바 가상 머신(JVM)의 보안을 우회하는 POC를 만들어 오라클에 보고했지만, 효과가 없었다고 말했다(고디악은 이를 '익스플로테이션 벡터'라 불렀다).    고디악에 따르면, 지난 4월 시큐리티 익스플로레이션은 현재 공격자들에 의해 활발히 악용되는 두 개의 취약점을 포함해 자바 7에 있는 29개 취약점을 오라클에게 보고했다. 이 보고서에는 샌드박스를 완전히 우회할 수 있는 취약점과 결합해 저간의 시스템에서 임시 코드를 실행할 수 있는 16개 PoC가 동봉됐다.    고디악은 "이번 자바 7 업데이트 7을 통해 sun.awt.SunToolkit 클래스의 이행으로부터 겟필드(get...

오라클 취약점 샌드박스 2012.09.03

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.