用户名:  密码:  验证码: 验证码  注册  找回
RSS
无双网
 2020年04月02日 星期四  您现在位于: 首页 → 技术文栏 → 微软建议用户卸载Java JRE存在严重安全隐患-网络软件...

微软建议用户卸载Java JRE存在严重安全隐患

2012年07月31日    出处:华军软件园
据外国媒体报道,微软恶意软件保护中心研究员Matt 
Oh在TechNet上发布了一篇文章,教用户如何保护自己基于Java系统漏洞上的恶意软件。同时Matt Oh也在Black Hat 
2012的发言中表示,Java威胁着用户信息安全而且这一情况不仅仅发生Windows用户身上。   [align=center]
[/align]

“我们发现了越来越多关于Java的缺陷,而且Java的一个漏洞往往影响多个平台,”Matt Oh表示。

Matt 
Oh主要担心的是“沙箱”漏洞,“沙箱sandbox”指的是计算机信息安全的保护程序。如果恶意程序的开发者跳过Java/JRE的沙箱,他们就可以控
制整一个系统,不管这是一个运行Windows还是Mac OS 
X或者Unix的系统,都会被无恶意程序控制。其中Java的一个缺陷“类型混淆type 
confusion”安全漏洞CVE-2012-1723在几个星期前刚刚被识别出来,还有之前代码为CVE-2012-0507的“Flashback
 botnet”恶意程序,在今年已经入侵超过60万台Mac,恶意程序能够成功入侵系统就是因为Java出现严重的安全漏洞。

“类型混淆type 
confusion”指的是,当不安全程序与其他不同类型程序一起运作时,在Java的运行环境下,不能识别出不安全程序而导致系统没有办法进行正常的类
型安全检查。Java系统中的一些类型,比如说ClassLoader,就可能成为恶意程序的攻击对象。如果一旦这类的类型安全程序被攻破,那么入侵者就
可以获得只属于这类程序内部的权限,最终可能导致整一个Java的沙箱系统被控制住。

Matt Oh的建议是,升级你的JRE或者在有必要的时候停止使用。如果你还不使用Java那么卸载JRE——Java运行环境,运行JAVA程序所必须的环境的集合,包含JVM标准实现及Java核心类库。

而InfoWorld的专栏记者Woody Leonhard表示,在几个月前他就已经对Java的运行发出过质疑。Woody 
Leonhard认为整个行业应该鼓励所有用户停止使用JRE.JVM:如果有一个需要在JRE环境下运作的程序,就应该停止对外销售;如果哪个公司有跟
JRE合作的商业计划,就需要更改计划。Woody Leonhard甚至呼吁所有企业,如果继续使用Java就会将自己的客户置于一个非常危险的境地。
 发布人:asp126
 → 推荐给我的好友
上篇文章:苹果三星欲在陪审团安插“自己人”被识破
下篇文章:《纽约时报》列出苹果应收购公司清单
发表评论
  → 评论内容 (点击查看)   共0条评论,每页显示5条评论   浏览所有评论
(没有相关评论)
  → 发表我的评论 (点击发表)
热门文章
 保存webbrowser中的HTML内...
 用VB6.0设计简易赛车游戏
 MSFlexGrid使用技巧一例
 添加红月装备的详细教程 (包括装备 武...
 游戏对照表
 Win2003+Discuz!5.5+II...
 全部DLL下载
 能否判断动态数组有没有被分配过
 删SQL数据!还原新服务器!
 分析称苹果三星专利大战输赢已成定论
最新文章
 [ODBC SQL Server Driv...
 评论:115网盘的何去何从
 我科学家实现百公里量级自由空间量子隐形...
 中国智能手机出货量占全球27%居世界之...
 Gartner:2012 第二季度西欧 P...
 [多图]华山论剑:当今在世的智商最高的...
 三星获出租车服务系统专利 可快速查看驾...
 [多图]15项可能延续到2030年的科...
 分析称苹果三星专利大战输赢已成定论
 Google终获云操作系统专利
 网站留言· 友情链接·与我在线·网站地图联系我们·管理·TOP 
 陕ICP备14011112号  
 Copyright © 2012 Asp126.com Inc. All Rights Reserved.Processed in 0.000s, 8 queries, 35 Cache,0 Online