Java 爆高危漏洞，7.x 分支全中招

据国外安全研究机构称，当前的Java版本中包含了一个严重的安全漏洞，可能导致电脑在访问带有恶意代码的特定网页时被感染。

据悉，该漏洞已经被黑客利用，目前仅是一些有针对性的攻击-
 
。但有一个漏洞已经开始流通，因此有可能不久就会出现一波大规模的攻击。

迄今为止，已知的有针对性的攻击是利用该漏洞安装Poison Ivy木马，这些恶意软件托管在位于新加坡的一台服务器上。

该漏洞影响了所有Java 7.x分支版本。在测试中，Windows系统中的所有主流浏览器都可能被利用并感染，其中也包括Chrome。据称，该漏洞也存在于苹果最新的Mountain Lion操作系统。

目前的应对方法是，系统中已安装Java的用户应该禁用浏览器插件，或者干脆移除掉Java插件，至少等到甲骨文公司发布补丁时再启用。当浏览器插件被禁用时，本地Java应用程序仍可以正常使用。

甲骨文公司尚未对这个漏洞发表评论，因此该漏洞是否已被修复还未知。根据计划，Java 7的下一版更新将于10月16日发布，届时可能会包含这一漏洞相关补丁。

Via TheH

服务器租用/服务器托管中国五强！虚拟主机域名注册顶级提供商！15年品质保障！--亿恩科技[ENKJ.COM]