主页 > 智能科技 >

Java新漏洞 可导致Windows用户受到攻击

Java新漏洞 可导致Windows用户受到攻击

  两位研究人员星期五(4月9日)发布警告称,Java技术中存在一个安全漏洞。如果用户访问一个托管恶意代码的网页,攻击者就可以利用这个安全漏洞并且攻破运行Windows操作系统的计算机。

  谷歌工程师Tavis Ormandy在“Full Disclosure”(加拿大28平台全面披露)电子邮件列表中发布了这个安全漏洞的细节。Wintercore工程师Ruben Santamarta在该公司播客网站上也发表了类似的文章。

  Ormandy说,这个安全漏洞存在于“Java Web Start”框架中。这个框架能够让开发人员更容易地编写应用程序。关闭这个Java插件能够防止攻击。

  Ormandy说,这个工具仅提供极少的URL参数验证,使我们能够向“Java Web Start”工具注入任意参数,从而通过命令行参数提供足够的功能,使这个安全漏洞能够被利用。这个错误这样容易被发现时我相信发布这个文件是符合除了厂商之外的所有人的利益的。

  据卡巴斯基实验室威胁播客称,这个安全漏洞影响到目前所有版本的Windows和主要的浏览器,如火狐、IE和Chrome浏览器。

  Ormandy说,他已经通知Sun微系统公司有关这个安全漏洞的事情,但是,Sun告诉他说Sun认为这个安全漏洞的优加拿大28精准大小算法先等级还不足以使该公司在每季度发布补丁的周期之外额外发布一个补丁。

  目前已经收购Sun的甲骨文的代表没有回应星期五晚些时候要求发表评论的请求。

广告联盟:问学堂广告联盟 红袖联盟 创速网络传媒 友乐广告联盟 情盟广告联盟 心扉网广告联盟 天马广告联盟 V联盟 31686广告联盟 兴趣广告 优唐广告联盟 草根联盟 顶峰联盟 151联盟 虎克联盟 九赢广告联盟 万众联盟 纳奇游戏营销 群视传播 弈天广告联盟 极限网络广告联盟




关注ITBear科技资讯公众号(itbear365 ),每天推送你感兴趣的科技内容。

特别提醒:本网内容转载自其他媒体,目的在于传递更多信息,并加拿大28官网下载不代表本网赞同其观点。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,并请自行核实相关内容。本站不承担此类作品侵权行为的直接责任及连带责任。如若本网有任何内容侵犯您的权益,请及时联系我们,本站将会在24小时内处理完毕。