Java再曝任意代码漏洞 距上次修复还不到一周

开发
自去年春天在Mac平台上兴风作浪的Flashback以来,攻击已经变得愈加汹涌,而且,最近的更新影响到了所有的平台。美国政府甚至建议用户禁用他们浏览器中的Java。现在看来,另外还有一个Java漏洞横行于世界上,尽管事实上它在上周才刚刚再次更新过。

有着超过10亿安装量的Java,它覆盖了从你的电脑到温控器的一切,而且邪恶的黑客们已经盯上它了。自去年春天在Mac平台上兴风作浪的Flashback以来,攻击已经变得愈加汹涌,而且,最近的更新影响到了所有的平台。美国政府甚至建议用户禁用他们浏览器中的Java。现在看来,另外还有一个Java漏洞横行于世界上,尽管事实上它在上周才刚刚再次更新过。


 

根据PC World的报道,波兰安全探索的研究人员发现了不止一个,而是两个安全漏洞,允许攻击者在用户机器上运行任意代码。这两个漏洞是在过去的几个星期确定的,因此进一步的攻击也是可能的。希望甲骨文有时间在漏洞被恶意运用前解决问题。

比较光明的一面是,Java 7 Update 11会提示用户确认是否运行一个applet小程序,这稍微增加了运行攻击代码的难度。但不幸的是,大多数的用户都只会盲目地点“是”,所以这很大程度上也不能提供很好的保护。"Krebs on Security"已经有了一篇如何在Windows和Mac上不同的浏览器里禁用Java的文章,不了解的用户们可以尝试一下。

原文链接:http://www.cnbeta.com/articles/223126.htm

【编辑推荐】

 

责任编辑:张伟 来源: cnBeta
相关推荐

2014-07-28 09:33:26

2015-04-20 00:01:48

2015-08-02 12:56:58

漏洞黑客入侵安全要闻

2015-03-30 00:01:53

2014-10-20 09:27:54

2024-10-08 21:22:17

2014-07-21 09:01:04

2015-12-25 17:19:24

2016-08-08 11:16:50

2015-11-02 10:00:45

2015-11-14 15:47:32

2015-12-21 10:05:41

2024-11-11 16:21:38

2023-12-08 13:18:27

2015-04-26 13:25:08

2015-01-21 15:50:28

2021-12-30 08:36:13

漏洞Apache服务器

2009-09-23 10:30:42

Linux补丁修复操作系统

2015-05-03 21:51:34

2013-01-30 09:26:35

点赞
收藏

51CTO技术栈公众号