Java 7.x爆高危漏洞
據國外安全研究機構稱,當前的Java版本中包含了一個嚴重的安全漏洞,可能導致電腦在訪問帶有惡意程式碼的特定網頁時被感染。
據悉,該漏洞已經被黑客利用,目前僅是一些有針對性的攻擊。但有一個漏洞已經開始流通,因此有可能不久就會出現一波大規模的攻擊。
迄今為止,已知的有針對性的攻擊是利用該漏洞安裝Poison Ivy木馬,這些惡意軟體託管在位於新加坡的一臺伺服器上。
該漏洞影響了所有Java 7.x分支版本。在測試中,Windows系統中的所有主流瀏覽器都可能被利用並感染,其中也包括Chrome。據稱,該漏洞也存在於蘋果最新的Mountain Lion作業系統。
目前的應對方法是,系統中已安裝Java的使用者應該禁用瀏覽器外掛,或者乾脆移除掉Java外掛,至少等到甲骨文公司釋出補丁時再啟用。當瀏覽器外掛被禁用時,本地Java應用程式仍可以正常使用。
甲骨文公司尚未對這個漏洞發表評論,因此該漏洞是否已被修復還未知。根據計劃,Java 7的下一版更新將於10月16日釋出,屆時可能會包含這一漏洞相關補丁。
據悉,該漏洞已經被黑客利用,目前僅是一些有針對性的攻擊。但有一個漏洞已經開始流通,因此有可能不久就會出現一波大規模的攻擊。
迄今為止,已知的有針對性的攻擊是利用該漏洞安裝Poison Ivy木馬,這些惡意軟體託管在位於新加坡的一臺伺服器上。
該漏洞影響了所有Java 7.x分支版本。在測試中,Windows系統中的所有主流瀏覽器都可能被利用並感染,其中也包括Chrome。據稱,該漏洞也存在於蘋果最新的Mountain Lion作業系統。
目前的應對方法是,系統中已安裝Java的使用者應該禁用瀏覽器外掛,或者乾脆移除掉Java外掛,至少等到甲骨文公司釋出補丁時再啟用。當瀏覽器外掛被禁用時,本地Java應用程式仍可以正常使用。
甲骨文公司尚未對這個漏洞發表評論,因此該漏洞是否已被修復還未知。根據計劃,Java 7的下一版更新將於10月16日釋出,屆時可能會包含這一漏洞相關補丁。
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/301743/viewspace-742132/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- 【漏洞】OA辦公系統“烽火狼煙”,高危漏洞攻擊爆發
- Java又爆致命漏洞Java
- 【漏洞預警】Redis 頻發高危漏洞Redis
- 網路現JAVA高危漏洞 QQ電腦管家可修復Java
- 騰訊安全:微軟再爆高危漏洞,騰訊御點強勢攔截針對性攻擊微軟
- 以太坊再爆高危漏洞!駭客增發ATN 1100萬枚token事件始末事件
- Oracle資料庫高危漏洞警告!Oracle資料庫
- Spring爆出“核彈”級高危漏洞Spring
- 微軟Exchange高危漏洞曝光,請及時更新!微軟
- Java的Fastjson庫爆高嚴重性RCE漏洞JavaASTJSON
- oracle資料庫高危漏洞補丁集安裝Oracle資料庫
- Java 7爆最新漏洞,10年前的攻擊手法仍有效Java
- 思科產品中存在硬編碼密碼和 Java 反序列化高危漏洞密碼Java
- Docker Hub 中超過 30% 的官方映象包含高危漏洞Docker
- 雅虎Messenger曝高危漏洞 駭客可控制系統Messenger
- Spring框架爆安全漏洞Spring框架
- 遊戲玩家需注意!英特爾,Nvidia存在高危漏洞遊戲
- Apache Struts 再曝高危遠端程式碼執行漏洞Apache
- 惠普釋出產品安全公告,通告多個高危漏洞
- Chrome存在高危漏洞!谷歌緊急釋出安全補丁Chrome谷歌
- 區塊鏈平臺EOS現系列高危安全漏洞區塊鏈
- iOS也不安全?高危漏洞威脅近半果粉!iOS
- 高危漏洞預警:WordPressRESTAPI被利用安裝後門RESTAPI
- Java 15以上版本爆加密漏洞:CVE-2022-21449Java加密
- 【雲原生攻防研究】Istio訪問授權再曝高危漏洞
- GeForce Experience曝出高危漏洞:NVIDIA緊急釋出更新
- Linux 核心最新高危提權漏洞:髒管道 (Dirty Pipe)Linux
- wordpress第三方外掛存在高危漏洞poc
- 馬雲“以德服人”阿里團隊指出微信“高危漏洞”助騰訊修改阿里
- 系統裡存在安全漏洞的九大高危區域
- Duo Labs:91%的iOS使用者依然存在高危漏洞iOS
- Swagger被曝高危漏洞,對Html、PHP、Java和Ruby等開發應用都有影響SwaggerHTMLPHPJava
- 高危漏洞!Apache Log4j 遠端程式碼執行漏洞(附修復建議)Apache
- Rails框架再爆嚴重安全漏洞AI框架
- Rails 3爆SQL隱碼攻擊漏洞AISQL
- 世界上最好的語言PHP 爆出高危漏洞:你信嗎?PHP
- Firefox,Chrome中的高危漏洞允許執行任意程式碼FirefoxChrome
- 每日安全資訊:近百萬臺 Windows 存在高危漏洞 BlueKeep 隱患Windows