甲骨文称将很快发布补丁软件修正Java缺陷

oschina
 oschina
发布于 2013年01月13日
收藏 6

[导读]美国国土安全部和安全专家上周四表示,黑客已经找到利用Java插件中的该缺陷在PC上安装恶意软件的方法,这使得他们能实施各种犯罪活动,其中包括身份窃贼、使用户计算机成为肉鸡。

甲骨文称将很快发布补丁软件修正Java缺陷

北京时间1月13日消息,据国外媒体报道,美国国土安全部呼吁计算机用户关闭浏览器中的Java插件后,甲骨文表态称,该公司正在开发能够修正Java中这一安全缺陷的补丁软件。

甲骨文当地时间上周五发表声明称,“我们将很快发布一款补丁软件。”甲骨文没有披露发布补丁软件的具体时间。

美国国土安全部和安全专家上周四表示,黑客已经找到利用Java插件中的该缺陷在PC上安装恶意软件的方法,这使得他们能实施各种犯罪活动,其中包括身份窃贼、使用户计算机成为肉鸡。

甲骨文在声明中称,最近被发现的该缺陷只影响最新的Java版本——Java 7以及浏览器中的Java插件。

Java应用范围很广泛,已经成为黑客攻击的优先目标。安全软件厂商卡巴斯基实验室称,去年,Java超过Adobe Reader成为受到攻击最多的软件,与50%的计算机攻击活动有关。Adobe Reader与28%的计算机攻击活动有关,Windows和IE的这一比例为3%。

美国国土安全部称,黑客可以诱骗用户访问恶意网站,在用户PC上安装能利用Java缺陷的软件。数款黑客工具已经能利用该缺陷。

本站文章除注明转载外,均为本站原创或编译。欢迎任何形式的转载,但请务必注明出处,尊重他人劳动共创开源社区。
转载请注明:文章转载自 OSCHINA 社区 [http://www.oschina.net]
本文标题:甲骨文称将很快发布补丁软件修正Java缺陷
加载中

最新评论(23

TonyJian
TonyJian

引用来自“TonyJian”的评论

前几天才写了读取客户端本地文件的applet呢,谁让我只会java呢,我也想搞个ActiveX插件啊

现在有不用applet开发的浏览器插件吗?纯java的,都说applet技术落后呢,那么新的替代技术是什么呢,平时很少关注这块啊
TonyJian
TonyJian
前几天才写了读取客户端本地文件的applet呢,谁让我只会java呢,我也想搞个ActiveX插件啊
震秦
震秦

引用来自“星仔(张星)”的评论

浏览器上运行 Applet,这种淘汰的还有人用啊,真是悲哀

传统的公司还有很多, 我前公司用它做医疗的. 国外好像还挺多,国内较少而已.
jkx
jkx
记得去年年底就报告过类似的漏洞呀?
军师

引用来自“eechen”的评论

黑客们也找找ActiveX的漏洞,看看能不能通过ActiveX漏洞破解网银的IE安全登录控件,Hook输入的密码,窃取会话密钥和cookie,比搞Java Applet更有价值.

黑客不会只订着中国的很行来做这个的,我们已做跟不上世界了。
军师

引用来自“eechen”的评论

黑客们也找找ActiveX的漏洞,看看能不能通过ActiveX漏洞破解网银的IE安全登录控件,Hook输入的密码,窃取会话密钥和cookie,比搞Java Applet更有价值.

黑客不会只订着中国的很行来做这个的,我们已做跟不上世界了。
LinkerLin
LinkerLin
感觉Oracle对安全问题完全不上心啊。
总有一天要出大事。
幸好现在都是Java6.
小浣熊其乐无穷
小浣熊其乐无穷
7这个版本问题不断,可我们偏偏就是要用7这个版本开发,真是开国际玩笑。
返回顶部
顶部