360安全中心日前發(fā)布橙色安全警報(bào)稱,一個(gè)新型的JAVA高危漏洞已被國外黑客網(wǎng)站公開,影響包括微軟Windows和蘋果Mac OS在內(nèi)的所有操作系統(tǒng)。一旦裝有JAVA組件(JDK/JRE)的瀏覽器訪問惡意網(wǎng)頁,木馬將在用戶毫無察覺間植入電腦。目前,360安全衛(wèi)士已緊急更新防御措施,國內(nèi)率先攔截該漏洞攻擊。
據(jù)360安全工程師分析,此次JAVA漏洞可以突破JAVA程序安全沙盒限制,利用網(wǎng)頁嵌入JAVA APPLET程序執(zhí)行任意代碼,將黑客服務(wù)器上的木馬下載到用戶電腦并暗中激活。目前,Oracle公司官網(wǎng)上最新版本的JAVA程序(JDK/JRE version 1.7 update 6)均受該漏洞威脅。
JAVA組件正廣泛應(yīng)用在辦公電腦中,例如財(cái)務(wù)軟件、辦公自動(dòng)化等行業(yè)軟件,以及一些證券公司的網(wǎng)上股票交易平臺(tái),需要安裝JAVA程序才能正常使用。隨著Windows系統(tǒng)打補(bǔ)丁日益普及,JAVA等第三方軟件漏洞成為黑客重點(diǎn)攻擊的目標(biāo)。2011年,微軟平均每季度偵測(cè)到JAVA漏洞攻擊高達(dá)690萬次。
360安全衛(wèi)士攔截最新JAVA漏洞
此前,全球近百萬臺(tái)蘋果電腦感染Flashbake木馬,該木馬正是利用JAVA漏洞進(jìn)行傳播,如今隨著新型的JAVA漏洞出現(xiàn),蘋果電腦的安全神話很可能將面臨新一輪沖擊。
360安全中心表示,鑒于JAVA漏洞攻擊代碼已在網(wǎng)上公開,360安全衛(wèi)士已針對(duì)該漏洞更新防御措施,開啟“自動(dòng)升級(jí)”的用戶,無需操作即可自動(dòng)免疫該漏洞。此外,Mac OS等系統(tǒng)用戶也可臨時(shí)禁用JAVA組件,在漏洞修復(fù)前預(yù)防木馬病毒攻擊。
推薦閱讀
細(xì)數(shù)八款抄襲了蘋果設(shè)計(jì)的三星手機(jī)
8月29日消息,蘋果和三星的專利大戰(zhàn)剛剛落幕,陪審團(tuán)認(rèn)定三星的16款智能手機(jī)侵犯了蘋果的設(shè)計(jì)模式。CNNMoney日前選出了8款明顯抄襲了蘋果設(shè)計(jì)的三星手機(jī),并列出了三星將為每一款手機(jī)所進(jìn)行賠償?shù)慕痤~。 8月29日消息>>>詳細(xì)閱讀
本文標(biāo)題:JAVA漏洞再現(xiàn) 蘋果安全神話面臨新一輪沖擊
地址:http://www.xglongwei.com/a/xie/20120330/119459.html
網(wǎng)友點(diǎn)評(píng)
精彩導(dǎo)讀
科技快報(bào)
品牌展示