站内公告:

SMF - Just Installed!

Main Menu

新Java 0day漏洞正被骇客用于攻击

作者 redser, 2013-02-28, 15:14:46

« 上一篇主题 - 下一篇主题 »

redser

安全研究人员称,一个以前未知目前尚未修复的Java安全漏洞正被黑客利用秘密安装恶意程序。
受影响的版本包括Java SE 6 Update 41和最新的Java SE7 Update 15。如果用户使用有漏洞的Java浏览器浏览植入恶意代码的网站,黑客可以悄悄在他们的电脑上安装恶意程序。此前Facebook、Twitter、苹果和微软员工的计算机就是因为上述方法被安装了恶意程序。
卡巴斯基也已经确认了新的Java 0day漏洞,称攻击看起来针对的是特定个人或组织。
唉,Java 算是被瞄上了。是不是该准备个虚拟机专门用于浏览网页呢?这也太麻烦了吧。
http://arstechnica.com/security/2013/03/another-java-zero-day-exploit-in-the-wild-actively-attacking-targets/