This article is an automated machine-translation of an article in English. We know the translation isn't perfect, but we hope it's useful for people who don't read English.

保护自己免受最新的Java零日漏洞您现在的位置:玛/ JavaJar的-B

Filed Under: Java, Security threats, SophosLabs, Vulnerability, Web Browsers

冲男人卡通在过去的24小时内,对Java的一个新的零日漏洞已被发现,即使是那些运行最新版本(7u10)被感染

不幸的是,已发现在某些被用于感染了恶意软件的用户的最普遍的犯罪软件套件。因此,这不是一个案件的犯罪软件工具包,包含等待 - 这是现在的目标。

正如其他地方 ,它已经被证实被整合到酷EK和NuclearPack的漏洞利用工具包。

至今,我们已经看到了利用此漏洞的恶意JAR档案作为玛/ JavaJar的-B Sophos产品检测。

与以往一样,虽然,我们强烈建议用户考虑他们是否需要安装Java的。如果是的话,请问是否需要在他们的网页浏览器中启用。

Java control panel

记住,Java 7的更新推出了一些非常有用的安全控制那些需要安装Java的。

一个单一的复选框可以完全禁用网络插件,不仅仅是针对这个最新的零日保护你,但也对我们很可能会看到在2013年的。

在新的安全控件还有其他的选择,所以如果你需要安装Java的,看一看现在可以通过选项来锁定您的系统。

我的建议?不要拖延。不要把您的安全“做”列表中。立即保护您的Java安装。

男子冲卡通图像由Shutterstock的。

You might like

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

About the author

Fraser is one of the Principal Virus Researchers in SophosLabs. He has been working for Sophos since 2006, and his main interest is in web related threats.