首次出版于2012年8月28日
后消除gr grFireEye公司的安全专家Atif Mushtaq再次脱颖而出。他刚刚发现安全缺陷在最新版本的Java(Java 7 Update 6,也称为Java 1.7)中,该版本允许“恶意黑客”连接到远程计算机。
壮举零日于两天前在8月26日在中国服务器上发现。总而言之,该故障授权使用例如集成到网页中的Java applet安装任意代码。因此,可以在没有用户知识的情况下恢复信息。或像键盘罢工录音机一样在背景中执行恶意软件(aKeylogger)或屏幕截图软件...
在每个人的范围内...或几乎
这项壮举首先是由高空黑客(先验)使用的,目的是为网络欺骗,以部署特洛伊木马的常春藤毒药的变体。不幸的是,一个POC(用英语,概念证明,可行性证明)已在互联网上发布,使Grass Hackers可以免费下载使用开源软件进行操纵,并有一定的专有技术。
因此,缺陷被认为对所有安全专家都非常批评。这是因为它涉及所有操作系统(Windows,Mac OS X和Linux)和所有浏览器(Internet Explorer,Chrome,Firefox和Opera)。黑客已经确保该故障在Ubuntu 10.04和12.04下与Firefox完美搭配,Windows XP,Vista和7下的Firefox和Internet Explorer以及Mac OS X 10.7和10.8的Safari在Windows XP,Vista和7下。为了弥补事情,防病毒绝对没有发现...
口号:禁用Java!
目前,Java Publisher Oracle尚未就该主题进行沟通,也没有正式可用的修复程序。我们联系了Company G Data,这是一个安全解决方案编辑器,显然是查看了这个问题:她建议在所有浏览器上停用Java插件,并在Windows中卸载Java程序(在Mac OS X 10.7和10.8中,此程序不再安装默认情况下)。
