Java 7.x爆高危漏洞

據國外安全研究機構稱，當前的Java版本中包含了一個嚴重的安全漏洞，可能導致電腦在訪問帶有惡意程式碼的特定網頁時被感染。

據悉，該漏洞已經被黑客利用，目前僅是一些有針對性的攻擊。但有一個漏洞已經開始流通，因此有可能不久就會出現一波大規模的攻擊。

迄今為止，已知的有針對性的攻擊是利用該漏洞安裝Poison Ivy木馬，這些惡意軟體託管在位於新加坡的一臺伺服器上。

該漏洞影響了所有Java 7.x分支版本。在測試中，Windows系統中的所有主流瀏覽器都可能被利用並感染，其中也包括Chrome。據稱，該漏洞也存在於蘋果最新的Mountain Lion作業系統。

目前的應對方法是，系統中已安裝Java的使用者應該禁用瀏覽器外掛，或者乾脆移除掉Java外掛，至少等到甲骨文公司釋出補丁時再啟用。當瀏覽器外掛被禁用時，本地Java應用程式仍可以正常使用。

甲骨文公司尚未對這個漏洞發表評論，因此該漏洞是否已被修復還未知。根據計劃，Java 7的下一版更新將於10月16日釋出，屆時可能會包含這一漏洞相關補丁。

來自 “ ITPUB部落格 ” ，連結：http://blog.itpub.net/301743/viewspace-742132/，如需轉載，請註明出處，否則將追究法律責任。