黑客组织YGN揭甲骨文网站漏洞 甲骨文感谢

据Networkworld报道，YGN文明黑客集团再次出手报告了供应商网站中的漏洞，这次出项漏洞的是甲骨文旗下www.java.com网站，该漏洞是YGN通过评估扫描获知的。YGN表示，甲骨文对其报告的漏洞迅速做出反应，并修复了该漏洞。

YGN通过邮件告诉Networkworld甲骨文安全警报组感谢YGN向甲骨文报告了在www.java.com中存在的“任意URL重定位漏洞”。YGN在SecLists在线和黑客集团自己的网站上公布了该漏洞的咨询信息。

目前，甲骨文未对此事给出任何官方评论。

YGN把自己定位为年轻的IT专家，该集团位于缅甸，YGN一直很好地把自己保护在公众视线之外，他们表示，安全供应商特别需要在维护网站安全做出更多的工作。YGN强调他们是在自己的伦理范围内揭露网站漏洞的，尽管YGN意识到其扫描监督网站的行为可能已经违背了美国法律。