Java新漏洞可能危害10亿台电脑
jopen 12年前
电脑安全专家已经发现一个新的 Java 0day 漏洞,可以让黑客攻击者约 1 亿台 Mac 和 PC,并且在电脑上安装恶意软件。
在 Full Disclosure 邮件列表当中,安全研究人员 Adam Gowdiak 宣布,该漏洞存在于 Java 5、Java 6 和 Java7 当中。
由于苹果 Mac OS X 和雪豹 10.6 捆绑 Java,因此 Mac 用户更加容易受到这个漏洞侵害。目前,10亿台电脑的数字来自于 Oracle 统计的 Java 安装数量。
该漏洞的技术细节还没有被公开披露,Gowdiak 强调,他已经向甲骨文提交了所有的细节,包括漏洞概念证明的源代码。
据报道,甲骨文已经计划发布一个补丁,但甲骨文没有公布补丁发布日期,目前尚不清楚该补丁是否会在甲骨文 10 月 16 日定期更新之前发布。
来自: 驱动之家