庆阳信息港

当前位置:

JAVA漏洞再度挑戰蘋果安全神話

2019/05/02 来源:庆阳信息港

导读

360安全中心日前發布橙色安全警報稱,一個新型的JAVA高危漏洞已被國外黑客站公開,影響包括微軟Windows和蘋果Mac OS在內的所有操

360安全中心日前發布橙色安全警報稱,一個新型的JAVA高危漏洞已被國外黑客站公開,影響包括微軟Windows和蘋果Mac OS在內的所有操作系統。一旦裝有JAVA組件(JDK/JRE)的瀏覽器訪問惡意頁,木馬將在用戶毫無察覺間植入電腦。目前,360安全衛士已緊急更新防御措施,國內率先攔截該漏洞攻擊。

据360安全工程师分析,此次JAVA漏洞可以突破JAVA程序安全沙盒限制,利用页嵌入JAVA APPLET程序履行任意代码,将黑客服务器上的木马下载到用户电脑并暗中激活。目前,Oracle公司官上版本的JAVA程序(JDK/JRE version 1.7 update 6)均受该漏洞威胁。

图:360安全卫士拦截JAVA漏洞

JAVA组件正广泛运用在办公电脑中,例如财务软件、办公自动化等行业软件,以及一些证券公司的上股票交易平台,需要安装JAVA程序才能正常使用。随着Windows系统打补丁日趋普及,JAVA等第三方软件漏洞成为黑客重点攻击的目标。2011年,微软平均每季度侦测到JAVA漏洞攻击高达690万次。

此前,全球近百万台苹果电脑感染Flashbake木马,该木马正是利用JAVA漏洞进行传播,如今随着新型的JAVA漏洞出现,苹果电脑的安全神话很可能将面临新一轮冲击。

360安全中心表示,鉴于JAVA漏洞攻击代码已在上公开,360安全卫士已针对该漏洞更新防御措施,开启自动升级的用户,无需操作即可自动免疫该漏洞。此外,Mac OS等系统用户也可临时禁用JAVA组件,在漏洞修复前预防木马病毒攻击。

新生几脑瘫怎么办好
抗癫痫药物的副作用
江苏权威脑瘫医院的专家
标签