设为首页收藏本站

Scripts 学盟

 找回密码
 加入学盟

QQ登录

只需一步,快速开始

查看: 129|回复: 0

[图]Java再曝任意代码漏洞 距上次修复还不到一周 [复制链接]

Rank: 8Rank: 8

那个谁 发表于 2013-1-21 10:04:33 |显示全部楼层

        有着超过10亿安装量的Java,它覆盖了从你的电脑到温控器的一切,而且邪恶的黑客们已经盯上它了。自去年春天在Mac平台上兴风作浪的Flashback以来,攻击已经变得愈加汹涌,而且,最近的更新影响到了所有的平台。美国政府甚至建议用户禁用他们浏览器中的Java。现在看来,另外还有一个Java漏洞横行于世界上,尽管事实上它在上周才刚刚再次更新过。
               


根据PC World的报道,波兰安全探索的研究人员发现了不止一个,而是两个安全漏洞,允许攻击者在用户机器上运行任意代码。这两个漏洞是在过去的几个星期确定的,因此进一步的攻击也是可能的。希望甲骨文有时间在漏洞被恶意运用前解决问题。

比较光明的一面是,Java 7 Update 11会提示用户确认是否运行一个applet小程序,这稍微增加了运行攻击代码的难度。但不幸的是,大多数的用户都只会盲目地点“是”,所以这很大程度上也不能提供很好的保护。"Krebs on Security"已经有了一篇如何在Windows和Mac上不同的浏览器里禁用Java的文章,不了解的用户们可以尝试一下。

相关新闻:
Java 7 Update 11风险依旧 美国土安全部建议非必要时禁用Java
Oracle发布Java 7 Update 11 修补漏洞并提升安全级别

[编译自:neowin]
               
               
               

               
                顶一下
               
               
               
               
               
               
               
您需要登录后才可以回帖 登录 | 加入学盟

手机版|Scripts 学盟     |

GMT+8, 2019-10-19 11:45 , Processed in 0.084254 second(s), 14 queries .

Powered by Discuz! X2

© 2001-2011 Comsenz Inc.

回顶部