首页 > 外闻 > 关键词 > Java-applet最新资讯 > 正文

Java“applet”:甲骨文应对最新Java漏洞的“解药”

2012-09-03 09:50 · 稿源:最科技

美国探索频道发现:最近人们广泛使用的Java程序,安全应用存在严重的漏洞。研究人员称,他们已经发现了在周四由甲骨文公司(Oracle)发布的更新后的Java 7,存在一个缺陷——电脑攻击者可以完全控制终端用户的计算机。不过甲骨文已经拿出了应对良药——Java“applet”。Java“applet”运行在一个安全沙箱上,能阻止敏感操作系统功相互作用。

更新后Java 7 上的漏洞,甲骨文发布了阻止攻击对外散布的最新的广泛的黑眼睛安全应用软件框架,但未能能阻止在终端用户机上悄悄安装恶意软件。黑眼睛安全应用,是在4月分不断遭受漏洞攻击的时候,不断学习中发现的。安全漏洞被曝光后,甲骨文尚未解释延迟修复漏洞的原因。

最新的漏洞“有利于促进更新后的Java 7完整的Java沙箱分流”,负责在波兰部署安全探索的亚当Gowdiak,在写给国外著名科技网站arstechnica的电子邮件中如此说,他的团队开发的概念验证代码,在周五交付给了Oracle工程师。其实这次发现的关键漏洞,早些时候就被IDG新闻报道了。但没有报告称概念验证代码被在线使用。

Gowdiak拒绝讨论对于技术细节的担忧,认为不法分子可能更容易利用电子邮件缺陷,或基于web缺陷进行攻击。他说这个发现是“概念验证码在试图解决这个问题,申请最近的Java应用补丁后,便可以制止攻击。”

对于不法分子在本周的袭击,甲骨文缺乏公开回应,只是再次强调用户从电脑移除Java,不要使用跨平台的框架。许多程序宣称Java是正常工作必不可少的,没有甲骨文软件难以很好地工作,星期四Ars报道的至少两个读者证实了这种情况。

一个Mac用户表示,即使是强制程序,如Photoshop,如果用户经常访问的网站不需要Java插件保护,用户可能想把Java插件从他们的浏览器上移除,移除已经证明了一些有争议的建议是有用的。

下面是编辑器选择的一篇读者评论:

DCStone |Smack-Fu博客主人,职位培训

从这篇文章:“即使这是强制程序,如Photoshop,一个Mac用户,是Ars报道的读者……”

除了装有Java禁用通过的首选项应用的Mac(10 6 8)用户,使用Adobe Photoshop和Dreamweaver(CS6)没有问题。

现在,可能是安装程序不会安装Java首选项应用,可能使某些协作特性不发挥预期作用,有意没有启用Java,我用一个定期更换的Adobe应用,似乎没有什么抱怨了!

某些和化学有关的web工具,会要求我把Java周期性更换,但是我真的不经常使用它们。

最后由DCStone编辑,星期五,2012年八月三十一日,下午1:35

27帖子 |注册20107月6日

虽然,此次Java漏洞快要平息了,但是这应该给人们敲响警钟:网络安全在任何时候都不能轻视。

Via arstechnica

本文由最科技袁丽娟编译,转载请注明出处:http://www.zuitech.com/15426.html

  • 相关推荐
  • 大家在看
  • 甲骨文因病毒导致的订单延误错过了收入估算

    甲骨文 由于冠状病毒危机导致酒店,零售和运输行业的客户推迟购买,昨天公布的季度收入低于华尔街预期。由于企业收紧开支以应对经济不景气,因此受到大流行打击最严重的行业客户推迟了订单。竞争对手SAP SE 还标记了推迟的客户订单,这影响了其年度前景。首席执行官萨夫拉·卡茨(Safra Catz)在财报电话会议上表示:“随着季度的进展,我们看到交易减少,尤其是在受到大流行影响最大的行业中。”但是,随着国家开始重新

  • 艾德财报提醒-康基医疗正式招股!甲骨文、车美仕等将发布财报

    康基医疗(09997.HK)正式招股,招股时间为 16 日至 19 日,招股价介乎12. 36 港元至13. 88 港元,拟发行2. 253975 亿新股,集资规模27.86-31. 29 亿港元,每手 500 股,入场费7009. 93 港元,预计于 6 月 29 日上市。 艾德一站通最高 10 倍槓桿融资(待定)打新已启动,艾德一站通打新康基医疗可享专属打新福利! 美國联储局表示,现时美国经济极不稳定,预期经济前景不乐观。同时,疫情似乎在全球有再次爆發的迹象,市場憂慮这将给经

  • 外媒:甲骨文拟向移动运营商出售4G、5G核心网络服务

    【TechWeb】6月3日消息,据国外媒体报道,备受期待的5G去年已开始商用,未来几年的范围将进一步扩大,但4G用户在未来一段时间仍将占据主导地位。外媒的报道显示,商业数据库软件公司、集成的云应用和平台服务提供商甲骨文,也看好目前4G和5G方面的发展前景,他们正寻求向移动运营商出售4G和5G核心网络服务。从外媒的报道来看,甲骨文是计划在今年晚些时候向移动运营商出售4G、5G核心网络服务,这些服务将在甲骨文云内运行,可能意

  • 5月头号恶意软件Ursnif银行木马影响范围翻了一番

    2020 年 5 月头号恶意软件:Ursnif 银行木马首次登上十大恶意软件排行榜,组织影响范围翻了一番。 Check Point 研究人员发现,可窃取电子邮件和银行凭证的老牌 Ursnif 银行木马的攻击利用率激增。 2020 年 6 月 16 日 – 全球领先的网络安全解决方案提供商 Check Point? 软件技术有限公司 (纳斯达克股票代码:CHKP)的威胁情报部门 Check Point Research 发布了其 2020 年 5 月最新版《全球威胁指数》报告。研究人员发现,多起恶

  • 甲骨文第四财季营收104.4亿美元 云服务等营收68.45亿美元

    6月17日消息,据国外媒体报道,商业数据库软件公司、集成的云应用和平台服务提供商甲骨文,已发布了2020财年第四财季的财报,该季营收104.4亿美元,云服务和授权支持业务贡献了其中的68.45亿美元。甲骨文的财报是在当地时间周三发布的,财报显示在截至5月31日的2020财年第四财季,甲骨文营收104.4亿美元,低于上一财年同期的111.36亿美元,同比下滑6%;但高于上一财季的97.96亿美元,环比增长近6.6%。净利润方面,财报

  • 甲骨文云服务相关业务2020财年营收325亿美元 贡献8成营收

    6月18日消息,据国外媒体报道,甲骨文公司的财报显示,云服务相关业务的营收,在2020财年达到了325亿美元,贡献了该财年甲骨文全部营收的70%。在甲骨文的财报中,收入来源份为4块,分别是云服务和授权支持、云授权和现场授权、硬件业务、服务业务,前两项是均与云相关。云服务和授权支持这一业务,在截至5月31日的2020财年的4个财季的营收,分别为68.05亿美元、68.11亿美元、69.3亿美元和68.45亿美元,全财年营收273.9

  • 苹果( Sign in with Apple)漏洞未经授权访问链接服务

    "Apple登录( Sign in with Apple)"是苹果公司在去年WWDC推出的一项登录服务,用户不需要再繁琐地填入账号和密码,而只需要点击这个选项,系统便可以自动识别并认证你的个人身份,并通过匿名邮件服务为你注册账号。

  • 谷歌Chrome浏览器应用商店现恶意软件 已被下载3200万次

    6月18日,据外媒报道,Awake Security的研究人员表示,在谷歌的Chrome浏览器扩展程序中发现了一个恶意软件,该软件已经被下载了约3200万次,大量用户信息面临泄露的危险。Awake Security创始人

  • 苹果计划推出Apple Card分期服务 AppleCard国内开通方法

    苹果Apple Card分期服务将覆盖大部分苹果产品。其中,Mac、iPad、iPad键盘、ApplePencil、XDR Display显示器将支持 12 期免息分期;AirPods、Apple TV、HomePod将支持 6 期免息分期。客户可以通过Wallet应用进行支付,每个月的费用将加到他们的Apple卡账单上。

  • WhatsApp漏洞或已暴露用户的手机号码

    某安全研究人员透露,WhatsApp 惊现一个允许在谷歌搜索引擎上暴露用户手机号码的 bug 。虽然不是所有用户的号码都被暴露,但这个问题还是引发了他们的关注。但若用户只与自己认识的 WhatsApp 用户交谈过(未使用过群组邀请链接),便有很大的几率不会受到本次漏洞的影响。

  • 苹果宣布其设备将全面转向“Apple Silicon”计算体系

    在 "历史性的一天",苹果公司CEO蒂姆-库克宣布其计算平台将全面转向自建体系“Apple Silicon”。库克现场讨论了Mac发展史上的三大转变,回顾了Power PC和英特尔。并表示,Mac在定制芯片上的历程已经超过 10 年其从iPhone开始的芯片架构提供了最佳的每瓦特性能,新系统的设计力求带来功率和性能的最佳平衡点。

  • iPadOS14系统Apple Pencil增加什么新功能

    在iPadOS14系统中为手写笔Apple Pencil也增加了多个全新的功能,比如涂文字、新手势等等,这里我们来一起看下Apple Pencil在iPadOS14系统下增加的功能介绍。

  • iPhone 12被曝将首次加入屏下指纹:为Apple Card铺路

    屏幕指纹识别在当下已经非常普遍了,其解锁速度和准确率也不断得到提升,带来的体验不亚于传统指纹识别,尤其在当前需要戴口罩的情况下,只拥有Face ID解锁的iPhone 11系列想必非常麻烦,不少果粉早已期待着新iPhone加入屏幕指纹识别。现在有最新消息,近日有外媒就带来了苹果在这方面的相关信息。据外媒透露,全新的iPhone 12将首次引入屏幕指纹解锁。值得注意的是,苹果并非简单效仿安卓对手,事实上,苹果早在2014年

  • 苹果在美国暂停Apple Music浏览功能 抗议种族歧视

    据彭博社报道,苹果在美国暂停了音乐流媒体服务Apple Music上的浏览功能,当用户打开浏览标签页后,将看到一条鼓励大家“与定义了音乐、创造力和文化的黑人声音团结在一起”的信息。

  • 苹果iPadOS14发布 可以直接使用Apple Pencil书写输入

    苹果首次在线上举办全球开发者大会WWDC20。在本次大会上,苹果会照例对iOS、iPadOS、macOS、watchOS、tvOS进行更新,从每年WWDC的软件蓝图中,开发者和用户都能大致看到苹果未来产品的走向与大致定位,从今年的新iPad Pro定位直指电脑不难发现,苹果也势必会将旗下诸多OS做进一步融合。在iOS之后,苹果继续带来了全新iPadOS14系统,本次更新针对iPad进行了更深度的定制,对iPad的特

  • 苹果计划推出Apple Card分期服务:多款产品享12期免息

    苹果计划推出官方信用卡Apple Card免息分期活动,以帮助消费者减轻购买苹果新品的压力。免息分期服务将覆盖大部分苹果产品,其中Mac、iPad、iPad键盘、Apple Pencil、XDR Display显示器将支持 12 期免息分期。<br/>

  • 苹果推送iOS更新,香港八达通正式加入Apple Pay

    苹果今天向用户推送了iOS和iPadOS 13.5. 1 和watchOS 6.2. 6 系统更新,针对不久前发布的iOS 13. 5 进行安全修复。

  • 天猫:618首日Apple产品成交额半天超去年全天

    今日,天猫公布数据称, 6 月 16 日天猫 618 冲刺首日,天猫平台上iPhone、iPad、Mac、Airpods 、Apple Watch等Apple全线品类产品半天成交额即超去年全天。天猫平台上主动搜索“iPhone”的用户量飙涨 8 倍,主动搜索“苹果官方”的用户量飙涨 5 倍。

  • 回归阅文的作家们

    在17k、阿里和网易文学转了 14 年后,酒徒终于决定回起点看看。2003 年,他创作的第一部长篇《明》就发在起点中文网,成绩不错,当年的编辑是宝剑锋。疫情带来的动荡让酒徒很多的合作都悬空了,剧本被无限期延后,但在漫长的休息时间里,他的写作欲望在翻涌,“我写了 20 年的书,我本身就是爱写东西的人,不写我难受,我得写点东西给自己。”

  • 编程语言最新排名:Java最受欢迎、JS用户最多

    IDE工具开发商JetBrains基于2万名开发者,对编程语言的最新情况进行了统计描摹。就受欢迎程度而言,Java高居第一位,但在使用人数上,JavaScript则名列榜首。欢迎程度的统计方法是,让参与的

  • 参与评论
文明上网理性发言,请遵守新闻评论服务协议