修復(fù)才一周，Java再曝任意代碼漏洞

Java的安裝量超過了十億，它對于電腦的重要性是不言而喻的，但是黑客們已經(jīng)盯上它了。自去年春天在Mac平臺上興風(fēng)作浪的Flashback以來，對Java的攻擊愈演愈烈。最近的Java漏洞更是產(chǎn)生了惡劣的影響，美國政府甚至建議用戶禁用他們?yōu)g覽器中的Java。

而現(xiàn)在，Java又出問題了，盡管上周它才剛剛更新過。

根據(jù)PC World的報(bào)道，波蘭研究人員發(fā)現(xiàn)了兩個(gè)Java漏洞，允許攻擊者在用戶機(jī)器上運(yùn)行任意代碼。關(guān)于這次的漏洞細(xì)節(jié)尚未公布，以給Oracle時(shí)間在黑客發(fā)現(xiàn)它之前進(jìn)行修復(fù)。

Java 7 Update 11會提示用戶確認(rèn)是否運(yùn)行一個(gè)applet程序，這會增加運(yùn)行攻擊代碼的難度。但是大多數(shù)的用戶都不管看到什么都會盲目地點(diǎn)“是”，“Krebs on Security” 上面有一篇文章中提到了Windows和Mac用戶如何在不同的瀏覽器里禁用Java，有需要的用戶可以了解下。

廣告聲明：文內(nèi)含有的對外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時(shí)間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。