Java爆高危漏洞,7.x分支全中招

开发 后端
据国外安全研究机构称,当前的Java版本中包含了一个严重的安全漏洞,可能导致电脑在访问带有恶意代码的特定网页时被感染。

据国外安全研究机构称,当前的Java版本中包含了一个严重的安全漏洞,可能导致电脑在访问带有恶意代码的特定网页时被感染。

据悉,该漏洞已经被黑客利用,目前仅是一些有针对性的攻击。但有一个漏洞已经开始流通,因此有可能不久就会出现一波大规模的攻击。

迄今为止,已知的有针对性的攻击是利用该漏洞安装Poison Ivy木马,这些恶意软件托管在位于新加坡的一台服务器上。

该漏洞影响了所有Java 7.x分支版本。在测试中,Windows系统中的所有主流浏览器都可能被利用并感染,其中也包括Chrome。据称,该漏洞也存在于苹果最新的Mountain Lion操作系统。

目前的应对方法是,系统中已安装Java的用户应该禁用浏览器插件,或者干脆移除掉Java插件,至少等到甲骨文公司发布补丁时再启用。当浏览器插件被禁用时,本地Java应用程序仍可以正常使用。

甲骨文公司尚未对这个漏洞发表评论,因此该漏洞是否已被修复还未知。根据计划,Java 7的下一版更新将于10月16日发布,届时可能会包含这一漏洞相关补丁。

Via TheH

本文链接:http://www.iteye.com/news/25916

责任编辑:林师授 来源: ITEYE
相关推荐

2013-02-22 13:39:57

2010-08-23 15:50:43

2010-08-26 13:26:13

Chrome Dev

2009-09-02 18:33:45

2021-03-11 08:51:21

微软漏洞dotnet

2021-11-25 09:18:44

Windows 11操作系统微软

2021-01-28 17:32:44

Sudo漏洞Linux发行版

2016-06-08 13:07:36

2009-09-01 09:31:32

2014-07-29 14:57:09

RHELCentOS

2009-08-17 08:47:07

2023-07-03 12:03:08

2014-11-04 10:23:14

2019-01-28 14:42:52

NVIDIA

2013-06-26 14:32:18

2011-04-06 11:19:04

2011-02-25 10:43:45

2020-11-04 14:55:06

谷歌GitHub漏洞

2012-08-30 16:23:53

2012-03-14 17:37:01

点赞
收藏

51CTO技术栈公众号