Java 爆高危漏洞,7.x 分支全中招 |
發(fā)布時間: 2012/9/8 16:10:58 |
據(jù)國外安全研究機構(gòu)稱,當(dāng)前的Java版本中包含了一個嚴(yán)重的安全漏洞,可能導(dǎo)致電腦在訪問帶有惡意代碼的特定網(wǎng)頁時被感染。 據(jù)悉,該漏洞已經(jīng)被黑客利用,目前僅是一些有針對性的攻擊- 迄今為止,已知的有針對性的攻擊是利用該漏洞安裝Poison Ivy木馬,這些惡意軟件托管在位于新加坡的一臺服務(wù)器上。 該漏洞影響了所有Java 7.x分支版本。在測試中,Windows系統(tǒng)中的所有主流瀏覽器都可能被利用并感染,其中也包括Chrome。據(jù)稱,該漏洞也存在于蘋果最新的Mountain Lion操作系統(tǒng)。 目前的應(yīng)對方法是,系統(tǒng)中已安裝Java的用戶應(yīng)該禁用瀏覽器插件,或者干脆移除掉Java插件,至少等到甲骨文公司發(fā)布補丁時再啟用。當(dāng)瀏覽器插件被禁用時,本地Java應(yīng)用程序仍可以正常使用。 甲骨文公司尚未對這個漏洞發(fā)表評論,因此該漏洞是否已被修復(fù)還未知。根據(jù)計劃,Java 7的下一版更新將于10月16日發(fā)布,屆時可能會包含這一漏洞相關(guān)補丁。 Via TheH 本文出自:億恩科技【1tcdy.com】 服務(wù)器租用/服務(wù)器托管中國五強!虛擬主機域名注冊頂級提供商!15年品質(zhì)保障!--億恩科技[ENKJ.COM] |