Java新安全漏洞致10亿电脑处于安全威胁中

一切你感兴趣的话题。

版主: fanyv, 瑜小鱼

回复
头像
Jasmine
Administrator
Administrator
帖子: 793
注册: 周五 12月 22, 2006 2:13 pm
地址: 北京
联系:

Java新安全漏洞致10亿电脑处于安全威胁中

帖子 Jasmine » 周四 9月 27, 2012 11:12 am

甲骨文Java软件中发现了最新的0day漏洞,这一漏洞几乎出现在所有受支持的Java版本中,通过此漏洞,黑客可在超过10亿台装有Java的 Mac和PC机上安装恶意软件与病毒。安全专家Adam Gowdiak昨天宣布,这一安全漏洞存在于Java 5、Java 6和Java 7中。计算机世界还特别指出,使用Mac OS X最新版本系统的用户同样存在这一安全问题,包括Snow Leopard 10.6系统。10亿这一数据是甲骨文根据已安装的计算机数目进行统计得出的。

关于这一漏洞的技术细节目前还没有完全公开,Gowdiak强调他已经掌握了所有情况,包括导致问题的源代码。据说甲骨文正着手为修复此问题发布补丁,但没有透露发布的具体时间,也不确定在10月16日Java的常规升级之前补丁能否完成。上个月黑客利用类似的0day漏洞攻击PC,当时甲骨文临时发布了补丁更新才得以确保用户安全。

来源:http://www.cnbeta.com/articles/207451.htm


I wanted to clarify that this is yet another new critical Java zero-day that places one billion users at risk (again)?

Gowdiak: That's right. This is a completely new issue (announced today). It has however bigger impact than any previous issue we found as part of our Java security research project as it affects Java 5, 6 and 7. Most of our previous findings were primarily affecting Java version 7.

Unlike the last critical security flaw that Oracle just patched on August 30, this critical Java bug affects all the newest versions of Java since the last patch?

Gowdiak: That's right.

If you have the Java plugin and use any of these browsers, Chrome, Firefox, Internet Explorer, Opera and Safari then you are vulnerable?

Gowdiak: Yes. We tested the latest web browsers with the latest Java SE software.

来源:http://blogs.computerworld.com/malware- ... users-risk
QQ: 25241717
msn: dishmoon#msn.com
skype:jasminethunder

问题描述注意:(1)标题:问题简述。如:启动Avant时候,连续弹出2个re-open窗口 (2) 发生系统:如win7 32bit (3)IE版本号 (4)问题详细描述、最好有再现的详细步骤(图文并茂最有助于理解)。如:Avant运行出现假死,然后退出浏览器;再打开浏览器,发现出现2个re-open窗口。

回复

在线用户

用户浏览此论坛: 没有注册用户 和 1 访客