| ——据了解,微软在最新一期信息安全研究报告中称,最近一年内,微软信息安全团队总共侦测到2750万次瞄准Java漏洞的攻击,平均每季度690万次,JAVA已经成为了继Adobe之后黑客的主要攻击目标。
近日,一则Oracle公司Java Applet Rhino 脚本引擎存在远程执行代码高危漏洞的消息遭披露,该漏洞的代码细节被完全公开。目前,该漏洞的演示程序已在国内多个安全论坛、主流论坛广泛传播,并有进一步扩大的趋势。 访问利用JAVA漏洞制作的测试网页,自动运行了计算器程序,既然能运行计算器程序,挂马网页运行恶意病毒代码更是轻而易举。 对此,国内知名安全软件QQ电脑管家已紧急推送 JAVA 安全漏洞修复程序,安装该修复程序后能够有效防御恶意网页挂马的攻击,避免用户成为下一个java漏洞的受害者。 使用QQ电脑管家修复该漏洞后,计算器程序将不再弹出,意味着已经有效防御了此安全问题,如下图所示。
|
