-
-
[转帖]Java补丁发布 专家称仍有问题
-
发表于: 2013-1-29 05:55 2847
-
1月14日消息,据路透社报道,此前美国政府称Java存在安全漏洞,建议PC用户禁用该软件。甲骨文周日发布了 Java浏览器版本的紧急更新。但据波兰安全公司Security Explorations CEO、Java安全专家亚当·戈迪亚克(Adam Gowdiak)称,甲骨文的更新还没有修复几个关键安全漏洞。
戈迪亚克在过去一年间发现Java软件存在数个漏洞。戈迪亚克说,“我们还不敢告诉用户现在可以重新启用Java了。”
甲骨文发言人拒绝对戈迪亚克的分析发表评论。
甲骨文周日在其安全博客上表示,其更新修复了面向浏览器的Java 7版本的两个漏洞。它称,它还将Java的安全等级默认设置为“高”,加大了恶意程序在用户不知情情况下在PC上运行的难度。
美国国土安全部和电脑安全专家们上周四指出,黑客找到了利用Java网络浏览器版本漏洞将恶意软件安装在PC上的方法,从而实施各种犯罪行为,从窃取身份证信息到利用受感染的电脑对网站发动广泛攻击。
甲骨文称,受安全漏洞影响的仅包括最新版本Java 7。
广泛普及的Java已经成为了黑客的主要攻击目标。根据安全软件厂商卡巴斯基实验室的报告,去年Java超过Adobe Systems的Reader软件,成为被攻击最多的软件,在所有网络攻击中所占的份额达50%, Reader占28%,微软Windows和IE浏览器的份额则为3%。
去年8月,Java也出现类似的安全问题,促使部分安全专家建议人们只在必需时进行使用。此后专家们也一直在检查Java的安全性。
戈迪亚克在过去一年间发现Java软件存在数个漏洞。戈迪亚克说,“我们还不敢告诉用户现在可以重新启用Java了。”
甲骨文发言人拒绝对戈迪亚克的分析发表评论。
甲骨文周日在其安全博客上表示,其更新修复了面向浏览器的Java 7版本的两个漏洞。它称,它还将Java的安全等级默认设置为“高”,加大了恶意程序在用户不知情情况下在PC上运行的难度。
美国国土安全部和电脑安全专家们上周四指出,黑客找到了利用Java网络浏览器版本漏洞将恶意软件安装在PC上的方法,从而实施各种犯罪行为,从窃取身份证信息到利用受感染的电脑对网站发动广泛攻击。
甲骨文称,受安全漏洞影响的仅包括最新版本Java 7。
广泛普及的Java已经成为了黑客的主要攻击目标。根据安全软件厂商卡巴斯基实验室的报告,去年Java超过Adobe Systems的Reader软件,成为被攻击最多的软件,在所有网络攻击中所占的份额达50%, Reader占28%,微软Windows和IE浏览器的份额则为3%。
去年8月,Java也出现类似的安全问题,促使部分安全专家建议人们只在必需时进行使用。此后专家们也一直在检查Java的安全性。
赞赏
他的文章
- [求助]R0中HOOK读写内存句柄转换问题 4620
- [求助]内核层获取窗口HWND 4320
- [求助]内核层 怎么把Pid转成Hwnd 4064
- [求助]请教内核层可否读取进程标题 2324
- [求助]PE格式定位KeServiceDescriptorTableShadow方法 3984
看原图
赞赏
雪币:
留言: