|
【PConline资讯】专家指出,此漏洞导致的攻击方式与以往有很大的不同。以往的攻击通常会导致浏览器故障,因此用户可能会发现有问题,但该漏洞不会导致浏览器当机,能在用户毫无知觉的情境下安装恶意软件和木马。目前最新版本的Java均含有此漏洞,而且Java具有跨平台的特性,所以不管是Windows、OS X、Linux各平台都会受到攻击。 Java 7 远程执行漏洞被爆出后,使得甲骨文也在本周紧急放出Java 7相关更新修补以及安全建议。甲骨文软件安全总监Eric Maurice说:此次的更新修补了Java位于浏览器中的两个漏洞,相关漏洞并未影响服务器、桌面应用程序,但两个漏洞都可在未取得授权下执行远端攻击,因此需要及时修补。Maurice表示,这些漏洞的攻击情景都是一样的,黑客必须先让使用者浏览恶意网站,才能在浏览器中执行恶意代码,进而允许黑客远端执行程序。 由于近来Java陆续出现了安全漏洞,网上漏洞代码已经公开叫卖,泛滥程度让Mozilla考虑是否要于Firefox中直接封锁有漏洞的Java执行,更有安全服务公司指出,甲骨文对Java程序代码已经失控,并建议甲骨文应重新改写Java的某些核心元件,以确保这些元件的完整度与安全性,而不是一再地修补。[返回频道首页] |
