Java 爆高危漏洞,7.x 分支全中招
openkk 12年前
<p> 据国外安全研究机构称,当前的Java版本中包含了一个<a href="/misc/goto?guid=4958522926889796063" target="_blank">严重的安全漏洞</a>,可能导致电脑在访问带有恶意代码的特定网页时被感染。</p> <p> 据悉,该漏洞已经被黑客利用,目前仅是一些<a href="/misc/goto?guid=4958522927014898758" target="_blank">有针对性的攻击</a>。但有一个<a href="/misc/goto?guid=4958522927147868932" target="_blank">漏洞</a>已经开始流通,因此有可能不久就会出现一波大规模的攻击。</p> <p>迄今为止,已知的有针对性的攻击是利用该漏洞安装Poison Ivy木马,这些恶意软件托管在位于新加坡的一台服务器上。</p> <p> 该漏洞影响了所有Java 7.x分支版本。在测试中,Windows系统中的所有主流浏览器都可能被利用并感染,其中也包括Chrome。据称,该漏洞也存在于苹果最新的Mountain Lion操作系统。</p> <p> 目前的应对方法是,系统中已安装Java的用户应该禁用浏览器插件,或者干脆移除掉Java插件,至少等到甲骨文公司发布补丁时再启用。当浏览器插件被禁用时,本地Java应用程序仍可以正常使用。</p> <p>甲骨文公司尚未对这个漏洞发表评论,因此该漏洞是否已被修复还未知。根据计划,Java 7的下一版更新将于10月16日发布,届时可能会包含这一漏洞相关补丁。</p> <p>Via <a href="/misc/goto?guid=4958522927261976229" target="_blank">TheH</a></p> 本文转载自: <a href="/misc/goto?guid=4958522927383339571" rel="nofollow" target="_blank">http://www.iteye.com/news/25916</a>