This article is an automated machine-translation of an article in English. We know the translation isn't perfect, but we hope it's useful for people who don't read English.

研究人员声称已经找到了在Java中的零日漏洞

Filed Under: Featured, Java, Malware, Vulnerability

咖啡杯。图片从ShutterStock已提醒甲骨文在Java安全漏洞,在过去的一系列的安全研究团队说,它已经在软件中发现新的零日漏洞。

据波兰公司更新发布的安全性探索,它的概念证明代码发送到Oracle的安全团队-这样他们就可以研究的问题。

值得关注的是,该漏洞可能被利用来完全绕过Java的安全沙箱中,并且以类似的方式感染计算机的攻击最近困扰着像Facebook苹果微软的

在这种情况下,网络罪犯黑客攻击的合法网站,并种植了利用Java漏洞的代码,当开发人员在走访中,有一个易受攻击的版本的Java插件使用网页浏览器。

从安全性更新的探索

SOFTPEDIA 报告安全探索首席执行官Adam Gowdiak说:

“这两个新的问题是特定的Java SE 7只。让滥用的反射API在一个特别有趣的方式...没有进入进一步的细节,所有迹象都表明,球是在Oracle的法院。同样。”

因此,许多计算机用户发现自己正在成为一个令人不安的是熟悉的情况 - 想看看时,Oracle会确认存在的缺陷,然后等待着不可避免的安全更新Java。

现在我们可以给你的最好的建议:

如果您在您的浏览器并不需要启用Java,这里是如何关闭它

很多人在他们的浏览器中启用了Java根本就不需要它(顺便说一下, 不要混淆Java与JavaScript的 -他们是不同的东西),所以对很多人来说是最好的解决方案,撕裂的Java他们的浏览器完全。

如果你不需要Java,为什么把自己的风险?

肮脏的一杯咖啡,图像从Shutterstock。

You might like

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

About the author

Graham Cluley is an award-winning security blogger, and veteran of the anti-virus industry having worked for a number of security companies since the early 1990s. Now an independent security analyst, he regularly makes media appearances and gives computer security presentations. Send Graham an email, subscribe to his updates on Facebook, follow him on Twitter and App.net, and circle him on Google Plus for regular updates.