据国外媒体报道,互联网安全专家 4月14日警告称,基于Java技术的应用程序解决方案Java Web Start中存在安全漏洞。目前已经发现黑客利用该漏洞攻击用户电脑,使用户直接链接到Songlyrics.com.网站的行为,预计黑客将利用该漏洞对更多用户展开攻击。
捷克国内著名杀毒软件企业AVG公司首席研究院罗杰·汤普森称,Java Web Start中的安全漏洞将对Windows操作系统下运行的火狐浏览器及IE浏览器造成潜在威胁。但就目前的研究结果表明,谷歌的Chrome浏览器不会造成安全威胁。
目前已经发现黑客利用这个Java安全漏洞,及俄罗斯境内的一个Adobe Reader服务器上的安全漏洞对全球电脑用户进行攻击,使用户浏览器直接链接访问Songlyrics.com网站。当用户访问一个托管恶意代码的网页后,即使用户没有点击网页上的广告,广告中带有的恶意iFrame插件将自动使用户浏览器链接托管服务器。其中,一种攻击会造成用户电脑在window操作系统下弹出Adobe Reader对话框,另一种攻击会使用户电脑链接到另外的服务器上抓取恶意Java文件。
【编辑推荐】