nginx Android HTML5 Ubuntu mysql linux php java Firefox shell centos google Python Windows 程序员 wordpress linux命令 开源 apache 微软

Java再曝任意代码漏洞 距上次修复不到一周

有着超过10亿安装量的JAVA,它覆盖了从你的电脑到温控器的一切,而且邪恶的黑客们已经盯上它了。自去年春天在Mac平台上兴风作浪的Flashback以来,攻击已经变得愈加汹涌,而且,最近的更新影响到了所有的平台。美国政府甚至建议用户禁用他们浏览器中的Java。现在看来,另外还有一个Java漏洞横行于世界上,尽管事实上它在上周才刚刚再次更新过。

根据PC World的报道,波兰安全探索的研究人员发现了不止一个,而是两个安全漏洞,允许攻击者在用户机器上运行任意代码。这两个漏洞是在过去的几个星期确定的,因此进一步的攻击也是可能的。希望甲骨文有时间在漏洞被恶意运用前解决问题。

比较光明的一面是,Java 7 Update 11会提示用户确认是否运行一个applet小程序,这稍微增加了运行攻击代码的难度。但不幸的是,大多数的用户都只会盲目地点“是”,所以这很大程度上也不能提供很好的保护。"Krebs on Security"已经有了一篇如何在Windows和Mac上不同的浏览器里禁用Java的文章,不了解的用户们可以尝试一下。

延伸阅读

评论