This article is an automated machine-translation of an article in English. We know the translation isn't perfect, but we hope it's useful for people who don't read English.

研究人员声称已经找到了在Java中的零日漏洞

Filed Under: Featured, Java, Malware, Vulnerability

咖啡杯。图片从ShutterStock已提醒甲骨文在Java安全漏洞,在过去的一系列的安全研究团队说,它已经在软件中发现新的零日漏洞。

据波兰公司更新发布的安全性探索,它的概念证明代码发送到Oracle的安全团队-这样他们就可以研究的问题。

值得关注的是,该漏洞可能被利用来完全绕过Java的安全沙箱中,并且以类似的方式感染计算机的攻击最近困扰着像Facebook苹果微软的

在这种情况下,网络罪犯黑客攻击的合法网站,并种植了利用Java漏洞的代码,当开发人员在走访中,有一个易受攻击的版本的Java插件使用网页浏览器。

从安全性更新的探索

SOFTPEDIA 报告安全探索首席执行官Adam Gowdiak说:

“这两个新的问题是特定的Java SE 7只。让滥用的反射API在一个特别有趣的方式...没有进入进一步的细节,所有迹象都表明,球是在Oracle的法院。同样。”

因此,许多计算机用户发现自己正在成为一个令人不安的是熟悉的情况 - 想看看时,Oracle会确认存在的缺陷,然后等待着不可避免的安全更新Java。

现在我们可以给你的最好的建议:

如果您在您的浏览器并不需要启用Java,这里是如何关闭它

很多人在他们的浏览器中启用了Java根本就不需要它(顺便说一下, 不要混淆Java与JavaScript的 -他们是不同的东西),所以对很多人来说是最好的解决方案,撕裂的Java他们的浏览器完全。

如果你不需要Java,为什么把自己的风险?

肮脏的一杯咖啡,图像从Shutterstock。

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

About the author

Graham Cluley runs his own award-winning computer security blog at https://grahamcluley.com, and is a veteran of the anti-virus industry having worked for a number of security companies since the early 1990s. Now an independent security analyst, he regularly makes media appearances and gives computer security presentations. Follow him on Twitter at @gcluley