利用Java Web Start组件攻击未被360发现

Kewin_Wang 发布于 2010/04/16 10:10
阅读 260
收藏 0
JDK

安全研究人员Tavis Ormandy在研究Java运行环境时发现了一个重大漏洞,远程攻击者可以利用最终用户的机器上的Java最新版本来执行恶意代码。

该问题出在Java Web Start的组件上,它可以通过IE、Firefox和其它浏览器和应用程序被调用,攻击者可以通过这些应用锁打开的特别设计后的网站静默传输恶意指令。

我昨天遇到的被攻击,就是到sun.com和几个外国的网站去,之后就Firefox不能正常的启动了,重装了两次,还是同样的问题。总是出现同样的警告说d:/jre/....下的 web start 不存在

 

之后就重装了jdk ,暂时的回复正常了

后点后怕啊,不知道会以后出现啥异常

加载中
返回顶部
顶部