12月1日,国外安全研究人员披露Oracle公司的Java Applet Rhino 脚本引擎存在远程代码执行漏洞,该漏洞的详细代码和演示程序迅速在国内外多个安全论坛引发热烈讨论。金山毒霸安全中心对该Java漏洞详细分析后,于12月1日夜发布应急方案供公众参考修补。
一、Java漏洞事件评估:
l 12月1日,国外安全研究人员在博客中披露Oracle公司的Java Applet Rhino 脚本引擎存在远程代码执行漏洞,该研究人员在博客中同时披露了漏洞代码的细节。
l 同日,金山毒霸安全中心验证,该漏洞可被用来实现网页挂马。用户使用主流浏览器访问攻击者设计含Java漏洞攻击的网页,可能导致计算机被完全控制。
访问利用Java漏洞制作的测试网页,弹出计算器程序,意味着可以运行任意程序
l 12月1日,金山毒霸发布安全预警:提醒公众高度关注Java漏洞可能导致的系统入侵事件,建议不要轻易点击来历不明的邮件、QQ、MSN消息中发送的链接。
因Java组件广泛安装的数以千万计的桌面计算机和服务器上,相对于微软Windows相关组件漏洞,一般网民对其他软件安全漏洞的关注度普遍不高,很多人忽 希望他时时刻刻都在想着自己,想着自己和自己最好的时光。时刻想着我,记得每一分钟都有人在想你,在等你。一直在你身边,说明你们永远不会分开。送男生女生手表的意义是手表谐音,表达爱意,代表我的心,表达爱意。我想和心爱的人一起走过每一分钟,永远在一起。我想告诉女孩们,我会给你我剩下的时间,这意味着永恒。大人给孩子手表的意义是想做一个从小就守时的好孩子。我希望从小就花时间学习,成为一个有用的人。略了Java组件的自动更新。
金山毒霸安全中心对现有主流网页防护工具进行评估后发现,多数主流的安全软件目前尚不能防御Java漏洞导致的网页挂马。金山毒霸安全中心提示各安全软件公司尽快升级防御方案,以避免广大用户的利益受损。
二、金山毒霸推荐的应急解决方案:
1. 金山毒霸安全中心紧急升级了金山卫士的漏洞库,用户升级之后,使用漏洞修复功能,可立刻发现并修复Java漏洞。
金山卫士提醒用户立刻升级修复Java漏洞
2. 未安装金山卫士的用户应立刻检查Java组件的版本,Java SE JDK 、JRE 7 、JRE 6 Update 27以下的版本均存在这个漏洞。检查步骤:打开Windows控制面板->程序->Java,点击立即更新,按提示进行手动升级。
立即通过控制面板手动升级Java组件
3. 12月2日,金山毒霸网页防护组件(网盾)应急更新,完美拦截针对Java漏洞的网页挂马,防止未打补丁的用户使用主流浏览器访问攻击页面时中毒。
金山毒霸2012于12月1日夜发布紧急更新,防御Java漏洞挂马
三、参考资料:
Java:
Sun 公司对 Java 编程语言的解释:Java 编程语言是个简单、面向对象、分布式、解释性、健壮、安全与系统无关、可移植、高性能、多线程和动态的语言。
Java运行时环境:
即Java Runtime Environment,简称为JRE,是在任何平台上运行Java编写的程序都需要用到的软件。
JDK:
Sun公司发布JRE的更复杂的版本,叫做JDK,即Java 2 开发包,里面包含了Java需要的编译器、参考文档和调试器等。
Java组件广泛分布的数以千万计的桌面电脑和服务器上,就在Java Applet Rhino 脚本引擎漏洞公开前数日,微软信息安全团队刚刚发表最新一期信息安全研究报告称,在最近一年内,微软的防毒软件总共侦测到2750万次瞄准Java漏洞的攻击,平均每季度690万次,Java漏洞超越Adobe在Acrobat、Reader及Flash方面的漏洞,已成为黑客的主要目标。
手表知识大全知多少?手表的分类:市场上的手表大致分机械和石英电子两大类。机械手表的附加功能含自动上条、日历显示、多针指示等。石英电子表附加功能比较多,尤其是数字显示的电子表,外 观的装饰功能更是缤纷多彩。高附加值的则有蓝宝石表玻璃、陶瓷表壳、钨钢表壳、镶钻工艺等。从佩戴风格和要求上,可分为正装表、休闲表、正装休闲表、运动表、专业计时表几类。一般来说,不同场合宜佩戴不同风格的手表。从佩戴者角度可以分男款、女款、中性款、童款几类。
原创文章,作者:leping,如若转载,请注明出处:https://www.zhjiashun.com/zjsb-64000.html
