請選擇 進入手機版 | 繼續訪問電腦版

微剋多資訊

 找回密碼
 註冊

Login

搜索

該用戶從未簽到

發表於 2013-2-27 16:00 | 顯示全部樓層 |閱讀模式
主題:Java又被挖出兩個零時差漏洞! (含示範影片)

說明:
近日頻頻爆出零時差攻擊事件且持續更新的Java仍有致命的漏洞。

最新發現的兩個Java漏洞(編號54、55),若在Java 7 update 15中同時運用這兩個漏洞,惡意軟體完全不受Java沙箱保護機制的任何限制。這兩個漏洞只在Java 7環境之下有效,舊版Java 6則不受影響。

近期Java零時差攻擊事件頻傳,受害的廠商涵蓋蘋果、Facebook、Twitter與微軟等科技大廠,大部分是遭受一個暗藏於iOS開發工具論壇的惡意軟體入侵。

內文引用:
http://www.ithome.com.tw/itadm/article.php?c=78997

技術說明:
http://malware.dontneedcoffee.com/2013/02/cve-2013-0431-java-17-update-11.html

From https://www.facebook.com/netwargame



該用戶從未簽到

發表於 2013-2-27 22:03 | 顯示全部樓層
Java真不可靠,新版補了舊問題,又產生新問題

使用道具

該用戶從未簽到

 樓主| 發表於 2013-2-27 23:15 | 顯示全部樓層
真的是有誇張到 這樣比起來微軟好像很認真在補漏洞

使用道具

您需要登入後才可以回帖 登入 | 註冊

本版積分規則

Discuz! X

© 2009-2017 Microduo

快速回覆 返回頂部 返回列表