最新Java仍存在0-day安全漏洞

一个新的java漏洞正在疯狂的被利用。如果你在使用java,可能你得启用或禁用java插件来保护你的电脑,或者你需要将电脑的安全级别调整到“高”并且尽量避免执行那些恶意的applets。


最新的这项漏洞是被一个叫FireEye的安全公司最先发现的,该公司称已有人利用该漏洞攻击了多个用户,并且即使是更新了Oracle公司最新版的java 1.6和java 1.7仍难逃此劫。
经确认此漏洞确实是0-day,很多人可能还不知道,所谓0-day或者zero-day指的是一项尚未公开的安全漏洞,当然这也漏洞也因此还在市面上找不到对应的补丁。
Oracle公司在2月19号发布了预期中的java se6 update 14和java se7 update 15,旨在进行五项安全修复,同时使得之前发布的一个紧急安全更新修复了50个安全隐患。在2月份,包括苹果,facebook,微软在内的多家公司已经承认因为该java漏洞受到影响。
还有一个好消息就是广泛利用该漏洞的消息不是十分可靠,因为在它试图覆盖内存里面的一大块区域时就完成了java虚拟机的崩溃了。不管怎样,Oracle公司已经在试图解决这一最新漏洞了。

发表评论

电子邮件地址不会被公开。 必填项已用*标注