微剋多資訊

 找回密碼
 註冊

Sign in with google

Google帳號登入

搜索

該用戶從未簽到

升級   24.29%

跳轉到指定樓層
主題
發表於 2013-2-27 16:00 | 只看該作者 回帖獎勵 |倒序瀏覽 |閱讀模式
主題:Java又被挖出兩個零時差漏洞! (含示範影片)

說明:
近日頻頻爆出零時差攻擊事件且持續更新的Java仍有致命的漏洞。

最新發現的兩個Java漏洞(編號54、55),若在Java 7 update 15中同時運用這兩個漏洞,惡意軟體完全不受Java沙箱保護機制的任何限制。這兩個漏洞只在Java 7環境之下有效,舊版Java 6則不受影響。

近期Java零時差攻擊事件頻傳,受害的廠商涵蓋蘋果、Facebook、Twitter與微軟等科技大廠,大部分是遭受一個暗藏於iOS開發工具論壇的惡意軟體入侵。

內文引用:
http://www.ithome.com.tw/itadm/article.php?c=78997

技術說明:
http://malware.dontneedcoffee.com/2013/02/cve-2013-0431-java-17-update-11.html

From https://www.facebook.com/netwargame



樓主熱門主題

該用戶從未簽到

升級   0%

2F
發表於 2013-2-27 22:03 | 只看該作者
Java真不可靠,新版補了舊問題,又產生新問題

使用道具

該用戶從未簽到

升級   24.29%

3F
 樓主| 發表於 2013-2-27 23:15 | 只看該作者
真的是有誇張到 這樣比起來微軟好像很認真在補漏洞

使用道具

您需要登入後才可以回帖 登入 | 註冊

本版積分規則

小黑屋|Archiver|微剋多資訊(MicroDuo)

GMT+8, 2024-12-22 14:44

Discuz! X

© 2009-2023 Microduo

快速回覆 返回頂部 返回列表