[情報] Java bug導致用戶有被大面積攻擊的風險
安全研究人員Tavis Ormandy在研究Java運行環境時發現了一個重大漏洞,遠端攻擊者
可以利用最終用戶的機器上的Java最新版本來執行惡意代碼。
該問題出在Java Web Start的元件上,它可以通過IE、Firefox和其他流覽器和應用程式
被調用,攻擊者可以通過這些應用鎖打開的特別設計後的網站靜默傳輸惡意指令。
不過安全人員表示,這種漏洞似乎並不會被Sun注意到,他們的補丁發佈週期相當漫長,
並且這種漏洞似乎也沒有足夠的優先順序來讓他們處理,Sun並沒有評估漏洞實際缺陷的
機制。
目前還沒有相關廠商為它發佈補丁,暫時的修補程式只能用於IE和Firefox流覽器。此外
,他還對用戶PC上的Java表示好奇--"一年前我就刪除了Java,到現在為止還沒有遇到網
站方面無法運作的問題,為什麼人們仍然在流覽器中運行Java?"
http://seclists.org/fulldisclosure/2010/Apr/119
轉載自:http://www.cnbeta.com/articles/108282.htm
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 61.229.154.212
推
04/11 17:42, , 1F
04/11 17:42, 1F
推
04/11 21:52, , 2F
04/11 21:52, 2F
→
04/11 21:53, , 3F
04/11 21:53, 3F
→
04/11 21:53, , 4F
04/11 21:53, 4F
→
04/11 21:54, , 5F
04/11 21:54, 5F
→
04/12 00:14, , 6F
04/12 00:14, 6F
推
04/12 12:36, , 7F
04/12 12:36, 7F
推
04/12 22:10, , 8F
04/12 22:10, 8F
→
04/12 22:11, , 9F
04/12 22:11, 9F
AntiVirus 近期熱門文章
PTT數位生活區 即時熱門文章
