22個應對各類難題的小秘訣
安全研究人员本周报道称,网络犯罪分子利用Java中的零日漏洞攻击计算机系统。研究人员表示,攻击者利用这个漏洞在访问受损网站的用户的计算机上悄悄安装恶意软件。美国CERT安全警告称,该机构“并未意识到这个问题的实际解决方案。”
[进一步阅读:如何从Windows PC中删除恶意软件]
相反,US-CERT建议Internet用户在浏览器中禁用Java。 US-CERT是美国国土安全部的一部分
该问题可以允许不可信的Java小程序升级其权限,而不需要代码签名。 US-CERT表示,Oracle Java 7 update 10及更早版本受到影响,“这个漏洞在野外受到攻击,据报道它被整合到漏洞攻击包中。”US-CERT补充道。 “此漏洞的漏洞利用代码也公开发布。”
发布Java的公司的两名发言人未能立即发表评论。
安全厂商Avira的安全专家Sorin Mustaca写了一篇博客周五发布如何在浏览器中停用Java。