Java 爆高危漏洞，7.x 分支全中招

据国外安全研究机构称，当前的Java版本中包含了一个严重的安全漏洞，可能导致电脑在访问带有恶意代码的特定网页时被感染。据悉，该漏洞已经被黑客利用，目前仅是一些有针对性的攻击。但有一个漏洞已经开始流通，因此有可能不久就会出现一波大规模的攻击。迄今为止，已知的有针对性的攻击是利用该漏洞安装Poison Ivy木马，这些恶意软件托管在位于新加坡的一台服务器上。该漏洞影响了所有Java 7.x分支版本。在测试中，Windows系统中的所有主流浏览器都可能被利用并感染，其中也包括Chrome。据称，该漏洞也存在于苹果最新的Mountain Lion操作系统。目前的应对方法是，系统中已安装Java的用户应该禁用浏览器插件，或者干脆移除掉Java插件，至少等到甲骨文公司发布补丁时再启用。当浏览器插件被禁用时，本地Java应用程序仍可以正常使用。甲骨文公司尚未对这个漏洞发表评论，因此该漏洞是否已被修复还未知。根据计划，Java 7的下一版更新将于10月16日发布，届时可能会包含这一漏洞相关补丁。Via TheHGIMP缓冲区溢出漏洞Serendipity 跨站脚本执行/SQL注入漏洞相关资讯 Java漏洞

Oracle 修复 Windows 下 Java 安装（02月09日）
Oracle 发布大量安全更新，涉及（04/17/2014 12:29:41）
Java 7 刚被修复后又发现了新漏洞（09/03/2012 20:05:40）

Java曝远程代码执行漏洞（04/19/2015 17:26:11）
最新 Java 漏洞攻击以微软通知做诱（09/05/2012 05:47:31）
Java哈希冲突拒绝服务漏洞（01/06/2012 06:54:10）

本文评论查看全部评论（0）

评论声明

尊重网上道德，遵守中华人民共和国的各项有关法律法规
承担一切因您的行为而直接或间接导致的民事或刑事法律责任
本站管理人员有权保留或删除其管辖留言中的任意内容
本站有权在网站内转载或引用您的评论
参与本评论即表明您已经阅读并接受上述条款