Java新漏洞可能导致Windows用户受到攻击

 4月11日消息，两位研究人员星期五（4月9日）发布警告称，Java技术中存在一个安全漏洞。如果用户访问一个托管恶意代码的网页，攻击者就可以利用这个安全漏洞并且攻破运行Windows操作系统的计算机。

成都创新互联是一家专注于网站设计、网站建设与策划设计,马山网站建设哪家好?成都创新互联做网站,专注于网站建设十载,网设计领域的专业建站公司;建站业务涵盖:马山等地区。马山做网站价格咨询:13518219792

    谷歌工程师Tavis Ormandy在“Full Disclosure”（全面披露）电子邮件列表中发布了这个安全漏洞的细节。Wintercore工程师Ruben Santamarta在该公司播客网站上也发表了类似的文章。

    Ormandy说，这个安全漏洞存在于“Java Web Start”框架中。这个框架能够让开发人员更容易地编写应用程序。关闭这个Java插件能够防止攻击。

    Ormandy说，这个工具仅提供极少的URL参数验证，使我们能够向“Java Web Start”工具注入任意参数，从而通过命令行参数提供足够的功能，使这个安全漏洞能够被利用。这个错误这样容易被发现时我相信发布这个文件是符合除了厂商之外的所有人的利益的。

    据卡巴斯基实验室称，这个安全漏洞影响到目前所有版本的Windows和主要的浏览器，如火狐、IE和Chrome浏览器。

    Ormandy说，他已经通知Sun微系统公司有关这个安全漏洞的事情，但是，Sun告诉他说Sun认为这个安全漏洞的优先等级还不足以使该公司在每季度发布补丁的周期之外额外发布一个补丁。

    目前已经收购Sun的甲骨文的代表没有回应星期五晚些时候要求发表评论的请求。
 

当前名称：Java新漏洞可能导致Windows用户受到攻击
分享URL：http://www.shufengxianlan.com/qtweb/news8/491808.html

网站建设、网络推广公司-创新互联，是专注品牌与效果的网站制作，网络营销seo公司；服务项目有等

广告

声明：本网站发布的内容（图片、视频和文字）以用户投稿、用户转载内容为主，如果涉及侵权请尽快告知，我们将会在第一时间删除。文章观点不代表本网站立场，如需处理请联系客服。电话：028-86922220；邮箱：631063699@qq.com。内容未经允许不得转载，或转载时需注明来源： 创新互联