博主呓语:

最新版Java发现新的漏洞

Posted by 破冰 on 2013-2-27 13:59 Wednesday

  安全公司Security Explorations报告发现最新版Java存在一个安全漏洞, 允许完全绕过沙盒安全机制。与此同时,甲骨文最近修复的Java漏洞被发现已经包含在黑客攻击工具包中,凸显了及时打补丁的重要性。Security Explorations称,它已经通知了甲骨文,并提供了攻击概念验证代码,漏洞在原始版本、Java 7 Updates 11和15(Updates 15是最新版本)上都有效。为了防止被黑客利用,漏洞的细节没有披露多少。

阅读全文>>

最新Java漏洞攻击以微软通知做诱饵

Posted by 破冰 on 2012-9-5 9:48 Wednesday

安全组织SANS Internet Storm Center (ISC) 接获通报,有一封来自微软,名为《微软服务变更重要通知》(Important Changes to Microsoft Services)的邮件,遭到黑客伪装成网钓邮件并流传到网络上,如果用户不慎点入就会被带到利用Java漏洞进行攻击的恶意网站。ISC并呼吁用户,点入邮件网址前要小心来源网址,并且最好暂时关闭Java功能。

阅读全文>>