科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道应用安全金山毒霸:JAVA组件爆高危漏洞 应立刻升级

金山毒霸:JAVA组件爆高危漏洞 应立刻升级

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

12月1日,国外安全研究人员在博客中披露Oracle公司的Java Applet Rhino 脚本引擎存在远程代码执行漏洞,该研究人员在博客中同时披露了漏洞代码的细节。

来源:速途网 2011年12月1日

关键字: Java漏洞 金山毒霸

  • 评论
  • 分享微博
  • 分享邮件

  12月1日,国外安全研究人员在博客中披露Oracle公司的Java Applet Rhino 脚本引擎存在远程代码执行漏洞,该研究人员在博客中同时披露了漏洞代码的细节。金山毒霸云安全中心分析后认为,该漏洞可被用于网页挂马攻击,受影响的电脑数量可能多达数千万台。

  JAVA组件广泛安装在桌面电脑和服务器上。最新披露的Java Applet Rhino 脚本引擎远程代码执行漏洞,该漏洞的细节已经完全公开。金山毒霸安全中心验证,该漏洞可以被用来实现网页挂马。访问攻击者设计的网页,可能导致计算机被完全控制。

  

金山毒霸:JAVA组件爆高危漏洞 应立刻升级

  图1 访问利用JAVA漏洞制作的测试网页,弹出计算器程序,意味着可以运行任意程序

  该漏洞的演示程序已在国内多个安全论坛传播,经验证,目前主流安全软件的网页防护工具无法防御此漏洞。可突破主流安全软件网页防御的0day漏洞挂马已很少出现,该JAVA漏洞的会令黑客们欣喜若狂。

  金山毒霸安全专家指出,预计数日内可能爆发利用JAVA漏洞的挂马高峰,建议所有计算机用户立刻检查JAVA组件的版本,Java SE JDK 、JRE 7 、JRE 6 Update 27以下的版本均存在这个漏洞。安装金山卫士的用户使用漏洞扫描功能,可以立刻修复。

  

金山毒霸:JAVA组件爆高危漏洞 应立刻升级

  就在Java Applet Rhino 脚本引擎漏洞公开前数日,微软信息安全团队刚刚发表最新一期信息安全研究报告称,在最近一年内,微软的防毒软件总共侦测到2750万次瞄准Java漏洞的攻击,平均每季度690万次,Java漏洞超越Adobe在Acrobat、Reader及Flash方面的漏洞,已成为黑客的主要目标。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章