视频: Թեմա 1. Ի՞նչ է փիլիսոփայությունը. Աշոտ Ոսկանյան (十一月 2024)
研究人员发现了Java中的另一个零日漏洞,攻击者目前正在狂野地利用它。
FireEye的两名研究人员Darien Kindlund和Yichong Lin是安全漏洞,如果被触发,将导致Java虚拟机中的任意内存读写,他在星期四在FireEye Malware Intelligence Lab博客上写道。 如果成功,攻击代码会将McRAT删除程序和窃取信息的木马下载到受害者的计算机上。 与我们最近看到的其他一些缺陷相比,它是另一种缺陷。
FireEye说,它的一些客户看到了针对启用Java的浏览器的攻击。 据FireEye称,这些安全漏洞存在于Java v.1.6 Update 41和最新的Java v1.7 Update 15中,后者于2月19日发布。 研究人员已经披露了针对Oracle的漏洞(CVE-2013-1493)。 Oracle目前没有其他信息。
更多零日
FireEye研究人员在该帖子的标题“ YAJ0:另一个Java 0日”中很好地概括了普遍的观点。尽管Java长期以来一直是受欢迎的攻击目标,但似乎有人在利用Java零日。在过去两个月的野外活动中。 这是我们与其他公司见过的猫捉老鼠游戏。 找到一个零日,公司对其进行了修补,找到了一个新的零日。 洗涤,冲洗并重复。
甲骨文以不愿按时发布补丁而闻名,该公司在过去一年中发布了几项紧急更新,因为这些错误非常严重。 该公司于2月19日发布了计划的更新程序,但此错误可能会刺激另一个紧急补丁。
将其关闭或限制
您是否对整个旋转木马感到厌倦,并希望有一个跳跃的方法? 在浏览器中关闭Java。 禁用插件。 我们向您展示如何禁用Java。 您是为工作和学校目的需要Java并且无法在浏览器中关闭Java的众多人中的一员吗?
这是您可以做的。 您可以在默认的主浏览器中禁用Java。 您使用最多的浏览器完全不应该使用Java。 然后安装浏览器,您将不会经常使用它-大多数人无论如何在计算机上都安装了一个以上的浏览器-并在其中启用了Java。 但是,这里重要的是,您永远不会,永远也永远不会使用该浏览器访问除运行Java所需的少数站点之外的任何站点。 您需要使用Blackboard吗? 您启动Java浏览器。 您需要查找在Blackboard会话中提到的内容吗? 复制链接,打开默认浏览器,然后粘贴,而不是单击。
它增加了很多额外的步骤,我可以告诉您,这非常烦人。 但是当我知道自己减少了因水坑攻击而遭受打击的机会时,我会感到更加安全。 考虑一下Facebook,Twitter,Microsoft和Apple的所有移动开发人员。 他们使用启用了Java的浏览器访问了iOS开发者网站(考虑到他们的工作,他们可能经常访问该网站)。
如果您很烦恼,则可以进行下一步,这将迫使公司停止使用Java。 Sophos的Chester Wisniewski在本周的RSA大会上对我说:“网站不再需要使用Java applet的任何理由。” 您可以向IT部门施加压力,使其开始切换到其他产品。 作为客户,您可以告诉供应商提供非Java的替代方案,或者当需要续订订阅或合同时,您将取消选择其他产品。 有钱能使鬼推磨。
Wisniewski说,他没有做出建议建议轻易关闭Java。 他仔细考虑了后果,得出结论,目前,这是最安全的事情。
