2013年1月21日

打不完的補丁:Java再曝新漏洞

一週前,Java曝出了兩個遠程攻擊漏洞,甲骨文隨後發布了Java 7 Update 11,對這兩個漏洞進行了修復。但是,安全研究人員和美國國土安全部都認為,Java仍然存在安全隱患,即使是安裝了最新的Java 7 Updat 11,大家還是儘量在不需要的時候將之禁用。

那邊話音未落,這邊Java又曝出了新的安全漏洞。波蘭安全機構最新發現了Java的兩個新漏洞,它們同樣能夠允許攻擊者在用戶的計算機上運行任意代碼。該安全機構並未公開這兩個漏洞的詳情,而是報告給了甲骨文,希望在沒有發生重大影響前甲骨文能將它們修復。

幸運的是,Java 7 Update 11將安全設置默認提高至「高」。當安全設置的等級為「高」時,applet的執行需要用戶的授權,當你訪問惡意網站時就會在applet運行前收到通 知,從而避免惡意applet運行。這一舉措能在一定程度上減輕惡意代碼的影響,但是,很多用戶會盲目地點擊Yes允許任意applet運行,建議大家在 今後的使用中慎重一些。

 安全专家和美国政府仍建议用户禁用Java

沒有留言:

發佈留言