閱讀: 359|回覆: 0

Java又被挖出兩個零時差漏洞! [複製連結]

Rank: 9Rank: 9Rank: 9

發表
3191
註冊時間
2008-1-30

管理員

發表於 2013-2-27 20:30:27 |顯示全部樓層
Java又被挖出兩個零時差漏洞!
文/沈經 2013-02-27
                       
最新發現的兩個Java漏洞只在Java 7環境之下有效,舊版Java 6則不受影響。若在Java 7 update 15中同時運用這兩個漏洞,惡意軟體將完全不受Java沙箱保護機制的任何限制。

波蘭資安公司Security Explorations周二(2/26)公布一份向甲骨文(Oracle)提報漏洞的報告文件顯示,近日頻頻爆出零時差攻擊事件且持續更新的Java仍有致命的漏洞。

該公司創辦人兼執行長Adam Gowdiak表示,最新發現的兩個Java漏洞(編號54、55),若在Java 7 update 15中同時運用這兩個漏洞,惡意軟體完全不受Java沙箱保護機制的任何限制。這兩個漏洞只在Java 7環境之下有效,舊版Java 6則不受影響。

Security Explorations已經將漏洞的詳細資料提交給Oracle,並表示在Oracle處理完畢之前不會公布漏洞詳細資料。Oracle向媒體表示已經收到資料,正在研究漏洞的細節。

近期Java零時差攻擊事件頻傳,受害的廠商涵蓋蘋果、Facebook、Twitter與微軟等科技大廠,大部分是遭受一個暗藏於iOS開發工具論壇的惡意軟體入侵。專家認為連這些嚴謹的大型科技公司都中招,那實際受影響的人員可能更多。

這些攻擊事件導致Oracle在本月連續推出Java更新修補漏洞,蘋果也更新其作業系統作為應對。

專家呼籲使用者,如果沒有日常工作上的需求,應該將瀏覽器中的Java外掛移除或關閉,部分專家甚至認為應該把Java自電腦中完全移除。(編譯/沈經)

http://www.ithome.com.tw/itadm/article.php?c=78997
← 按讚加入粉絲團!
您需要登入後才可以回覆 登入 | 立即註冊 |

bottom

聯繫我們|手機版|就是酷資訊網 |

GMT+8, 2016-12-3 17:36 , Processed in 0.054626 second(s), 10 queries , Gzip On.

Powered by Discuz!
© 2008-2013 JustCool Inc.

回頂部