天下网吧 >> 网吧天地 >> 网吧技术 >> 网吧安全 >> 正文

打不完的补丁:Java再曝新漏洞

一周前,Java曝出了两个远程攻击漏洞,甲骨文随后发布了Java 7 Update 11,对这两个漏洞进行了修复。但是,安全研究人员和美国国土安全部都认为,Java仍然存在安全隐患,即使是安装了最新的Java 7 Updat 11,大家还是尽量在不需要的时候将之禁用。

那边话音未落,这边Java又曝出了新的安全漏洞。波兰安全机构最新发现了Java的两个新漏洞,它们同样能够允许攻击者在用户的计算机上运行任意代码。该安全机构并未公开这两个漏洞的详情,而是报告给了甲骨文,希望在没有发生重大影响前甲骨文能将它们修复。

幸运的是,Java 7 Update 11将安全设置默认提高至“高”。当安全设置的等级为“高”时,applet的执行需要用户的授权,当你访问恶意网站时就会在applet运行前收到通知,从而避免恶意applet运行。这一举措能在一定程度上减轻恶意代码的影响,但是,很多用户会盲目地点击Yes允许任意applet运行,建议大家在今后的使用中慎重一些。

本文来源:驱动之家 作者:驱动之家

声明
声明:本站所发表的文章、评论及图片仅代表作者本人观点,与本站立场无关。文章是出于传递更多信息之目的。若有来源标注错误或侵犯了您的合法权益,请作者持权属证明与本网联系,我们将及时更正、删除,谢谢。 Email:support@txwb.com,系统开号,技术支持,服务联系微信:_WX_1_本站所有有注明来源为天下网吧或天下网吧论坛的原创作品,各位转载时请注明来源链接!
天下网吧·网吧天下
  • 本周热门
  • 本月热门
  • 阅读排行