近日,甲骨文刚刚高调发布新的Java升级补丁,提供了在MacOSX上全面可用的JavaSE7Update6,包括Java运行时环境(JRE)和Java开发工具包(JDK),却被国外黑客网站爆出Java平台存在严重的安全漏洞。该漏洞影响到了所有安装了jre的浏览器,经电脑管家安全中心测试IE、firefox、chrome均受到威胁。
Java技术是全球最主流与应用最广泛的开发语言,凭借通用性、高效性、平台移植性等优势,被广泛应用于个人PC、数据中心、游戏控制台、科学超级计算机、移动电话和互联网。我们现在最常用的QQ、UC、飞信等软件都是基于Java平台开发的,因此Java平台的安全与否几乎将影响每一个互联网用户。近年来针对Java的攻击和成功攻击的数量快速增加,最近甚至超过了针对PDF和其他目标的攻击。
据电脑管家安全专家介绍,远程攻击者可以通过Java的此次漏洞绕开SecurityManager的限制执行代码,利用它进行挂马攻击,进而控制网民用户的计算机。装有JAVA组件(JDK/JRE)的浏览器访问恶意网页时,用户电脑会轻易地植入木马,
8月31日,Oralce紧急发布了新版本的JDK和JRE,电脑管家随后发布了高危漏洞提醒并紧急推送修复补丁。目前,电脑管家7.0版可独立拦截此类型的漏洞攻击,完全支持修复该补丁。再次特别提醒广大用户尽快通过更新补丁修复此漏洞!
