设为首页
联系站长
加入收藏
 您的位置: Pecker's Home >> 文章频道 >> 业界新闻 >> 计算机 >> 正文
  Java零日漏洞卷土重来         
Java零日漏洞卷土重来
[ 作者:wuwei    转贴自:比特网    点击数:281    更新时间:2013-2-28    文章录入:pecker
    虽然Java零日攻击已经被披露多时,但它对网络安全造成的威胁从来就没有消失过。最近,苹果公司宣称,其内部Mac电脑遭受到黑客团体的攻击,此次攻击利用了Java零日攻击的漏洞,以企图窃取苹果的研发资料。此外,微软也在内部信息中表明了自己可能受到了类似攻击。苹果、微软的遭遇并不是孤例,趋势科技近日持续监控到黑客利用Java漏洞进行攻击的网络犯罪事件,即使是Facebook、Twitter等在网络安全方面已做出周密部署的大企业也未能避免。鉴于Java程序在企业用户中的高普及率,趋势科技建议企业用户先暂停使用浏览器中的Java功能,并使用趋势科技威胁发现设备——TDA以侦测并管理不同类型操作系统中出现的威胁,以避免重要数据被泄露。

  趋势科技(中国区)产品经理蒋世琪指出:“该漏洞利用了Java 对代码执行权限机制的处理异常,可以完全绕过Java的沙盒保护机制,可能导致 Java用户的电脑被黑客轻易控制。攻击者利用漏洞通常可以构建挂马页面,诱使用户解析。当装有Java组件(JDK/JRE)的浏览器在访问这些恶意网页时,会被轻易地植入木马程序,进而导致黑客取得用户主机操作系统的控制权。”

  据趋势科技介绍,Java零日攻击的危险性还在于,其威胁是持续而深入的。早在2012年4月份,谷歌就揭露了Java存在的零日漏洞,但是短短一周之后,这个漏洞就被黑客利用以进行攻击。趋势科技预计,此次Java漏洞代码被公开后,很可能会被黑客利用以攻入企业内部,进而窃取有价值的商业数据。因此,受感染的Windows和苹果Mac操作系统的用户范围或将进一步扩大。

  与之前不同的是,此次苹果所遭受的Java零日攻击并非发生在Windows平台上,而是发生在Mac平台上,这体现了Java零日漏洞在多系统平台上的普适性。此外,Java零日攻击还可能发生在移动设备上,因此,企业必须充分考虑多系统平台的防护需求。

  对于如何防范Java零日漏洞,趋势科技建议:在Java漏洞还没有得到完全修补之前,用户可以选择停用Java程序作为应急手段,若企业因为业务关系无法停用Java,我们应该尽量缩小Java程序的使用范围。例如,如果企业因为应用程序而需要Java,就可以在浏览器中停用;如果公司内部网站或银行网站需要使用Java,我们可以在主要浏览器中停用Java,在次要浏览器中使用。当然,若想更全面的防护Java带来的风险,企业需要等待官方补丁。
分享到:
    免责声明:本文仅代表作者个人观点,与Pecker's Home无关。登载目的在于传递更多信息,并不代表本网赞同其观点。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字和图片(或其他媒体形式内容)的真实性、完整性、及时性本站不作任何保证或承诺。请读者仅作参考,并请自行核实相关内容。如果有侵犯版权事宜,请通知master@peckerhome.com,我们将在第一时间删除该信息。
  • 上一篇文章: 浪潮车载加固1U服务器填补国内空白

  • 下一篇文章: 英特尔推出DC S3700长寿固态硬盘
  • 发表评论】【告诉好友】【打印此文】【关闭窗口
     最新5篇热点文章
    处理器架构消亡史[00140]
    通信恩仇,5G江湖[00281]
    官方辟谣扫码支付引爆加油…[00524]
    谷歌搭售是不是作恶?可以…[00285]
    你对Zigbee无线连接了解多…[00515]
     
     最新5篇推荐文章
    Pecker之家开通用于电子元…[02-13]
    印刷电路板图设计经验[04-04]
    基于电力线通信的家庭网络…[03-23]
    利用USB控制器设计的Windo…[01-20]
    基于ARM920T微处理器的IDE…[01-20]
     
     相 关 文 章
    携程遭超长宕机:内部数据…[00290]
    中国联通被曝高危漏洞 或致…[00381]
    Linux/Unix中开源应用wget…[00334]
    快递官网漏洞泄露1400万用…[00322]
    “心脏流血”新型攻击瞄准…[00298]

      网友评论:(只显示最新10条。评论内容只代表网友观点,与本站立场无关!)
        没有任何评论