作者tkfs (?)
看板NCTU_CS_EDA
标题[漏洞] Java出现零时差漏洞 专家建议暂时禁用
时间Fri Aug 31 22:23:32 2012
http://www.ithome.com.tw/itadm/article.php?c=75842
Java出现零时差漏洞 专家建议暂时禁用
文/沈经 2012-08-28
目前最新版本的Java(JDK/JRE version 1.7 update 6)均含有此漏洞,而且是Windows
、OS X、Linux各平台版本都不例外,各资安公司也发现,不管搭配哪个浏览器,都一样
会遭入侵。
多家资安公司发表资安通告表示,目前的Java含有未修补的漏洞,而且骇客已经在攻击中
利用该漏洞,因此在甲骨文(Oracle)修补该漏洞之前,使用者应该先禁用或解除安装
Java。
首先披露此漏洞遭受攻击的资安公司FireEye表示,他们发现ok.XXX4.net网站是此次攻击
骇客所使用的主机,其IP位於中国境内。当使用者受电子邮件等方式引导连结到该网站时
,网页内含的Java程式能够跳脱Java的沙箱保护机制,下载安装恶意程式dropper(
Dropper.MsPMs),该恶意程式的主控电脑则为hello.icon.pk,其IP位於新加坡。
专家指出,此漏洞导致的攻击方式与以往有很大的不同。以往的攻击通常会导致浏览器故
障,因此使用者可能会发现有问题,但该漏洞不会导致浏览器当机,能在使用者毫无知觉
的情境下安装恶意软体。
目前最新版本的Java(JDK/JRE version 1.7 update 6)均含有此漏洞,而且是Windows
、OS X、Linux各平台版本都不例外,各资安公司也发现,不管搭配哪个浏览器,都一样
会遭入侵。之前的旧版Java则不确定会受此漏洞影响,不过旧版可能含有其他的问题,因
此各资安公司均认为使用者不该降级使用旧版。
资安公司DeepEnd及Secunia也指出,此波攻击的Java程式修改了Java的安全性管理规则,
导致Java程式可以不受这些规则限制,可以为所欲为。
DeepEnd公司表示,从Oracle买下SUN取得Java以来,几乎不曾在每季定期更新之外推出安
全更新,他们希望Oracle此次能够破例,因为下一次定期更新(10/16)还有一个半月的
日期。
该公司也开发一个修补该漏洞的工具程式,可以阻碍这个恶意Java程式执行,但如果不法
之徒取得该程式,可能用来发展新一波的攻击,因此该工具仅提供给大批电脑且依赖Java
运作的资讯管理人员使用。
目前发现的攻击事件都是针对Windows上的Java 7,但资安顾问公司Accuvant已经证实同
样的漏洞可以在OS X及Linux上进行攻击,因此这些系统的用户可能也需要停用或解除
Java才能保护系统的安全。
上个月举办的黑帽大会中,专家曾指出因为Java具有跨平台的特性,因此Java的漏洞越来
越受注目,Java漏洞往往很快就被加入攻击用的工具程式中。(编译/沈经) Java出现零时差漏洞 专家建议暂时禁用
文/沈经 2012-08-28
目前最新版本的Java(JDK/JRE version 1.7 update 6)均含有此漏洞,而且是Windows
、OS X、Linux各平台版本都不例外,各资安公司也发现,不管搭配哪个浏览器,都一样
会遭入侵。
多家资安公司发表资安通告表示,目前的Java含有未修补的漏洞,而且骇客已经在攻击中
利用该漏洞,因此在甲骨文(Oracle)修补该漏洞之前,使用者应该先禁用或解除安装
Java。
首先披露此漏洞遭受攻击的资安公司FireEye表示,他们发现ok.XXX4.net网站是此次攻击
骇客所使用的主机,其IP位於中国境内。当使用者受电子邮件等方式引导连结到该网站时
,网页内含的Java程式能够跳脱Java的沙箱保护机制,下载安装恶意程式dropper(
Dropper.MsPMs),该恶意程式的主控电脑则为hello.icon.pk,其IP位於新加坡。
专家指出,此漏洞导致的攻击方式与以往有很大的不同。以往的攻击通常会导致浏览器故
障,因此使用者可能会发现有问题,但该漏洞不会导致浏览器当机,能在使用者毫无知觉
的情境下安装恶意软体。
目前最新版本的Java(JDK/JRE version 1.7 update 6)均含有此漏洞,而且是Windows
、OS X、Linux各平台版本都不例外,各资安公司也发现,不管搭配哪个浏览器,都一样
会遭入侵。之前的旧版Java则不确定会受此漏洞影响,不过旧版可能含有其他的问题,因
此各资安公司均认为使用者不该降级使用旧版。
资安公司DeepEnd及Secunia也指出,此波攻击的Java程式修改了Java的安全性管理规则,
导致Java程式可以不受这些规则限制,可以为所欲为。
DeepEnd公司表示,从Oracle买下SUN取得Java以来,几乎不曾在每季定期更新之外推出安
全更新,他们希望Oracle此次能够破例,因为下一次定期更新(10/16)还有一个半月的
日期。
该公司也开发一个修补该漏洞的工具程式,可以阻碍这个恶意Java程式执行,但如果不法
之徒取得该程式,可能用来发展新一波的攻击,因此该工具仅提供给大批电脑且依赖Java
运作的资讯管理人员使用。
目前发现的攻击事件都是针对Windows上的Java 7,但资安顾问公司Accuvant已经证实同
样的漏洞可以在OS X及Linux上进行攻击,因此这些系统的用户可能也需要停用或解除
Java才能保护系统的安全。
上个月举办的黑帽大会中,专家曾指出因为Java具有跨平台的特性,因此Java的漏洞越来
越受注目,Java漏洞往往很快就被加入攻击用的工具程式中。(编译/沈经)
目前最新版本的Java(JDK/JRE version 1.7 update 6)均含有此漏洞,而且是Windows
、OS X、Linux各平台版本都不例外,各资安公司也发现,不管搭配哪个浏览器,都一样
会遭入侵。
多家资安公司发表资安通告表示,目前的Java含有未修补的漏洞,而且骇客已经在攻击中
利用该漏洞,因此在甲骨文(Oracle)修补该漏洞之前,使用者应该先禁用或解除安装
Java。
首先披露此漏洞遭受攻击的资安公司FireEye表示,他们发现ok.XXX4.net网站是此次攻击
骇客所使用的主机,其IP位於中国境内。当使用者受电子邮件等方式引导连结到该网站时
,网页内含的Java程式能够跳脱Java的沙箱保护机制,下载安装恶意程式dropper(
Dropper.MsPMs),该恶意程式的主控电脑则为hello.icon.pk,其IP位於新加坡。
专家指出,此漏洞导致的攻击方式与以往有很大的不同。以往的攻击通常会导致浏览器故
障,因此使用者可能会发现有问题,但该漏洞不会导致浏览器当机,能在使用者毫无知觉
的情境下安装恶意软体。
目前最新版本的Java(JDK/JRE version 1.7 update 6)均含有此漏洞,而且是Windows
、OS X、Linux各平台版本都不例外,各资安公司也发现,不管搭配哪个浏览器,都一样
会遭入侵。之前的旧版Java则不确定会受此漏洞影响,不过旧版可能含有其他的问题,因
此各资安公司均认为使用者不该降级使用旧版。
资安公司DeepEnd及Secunia也指出,此波攻击的Java程式修改了Java的安全性管理规则,
导致Java程式可以不受这些规则限制,可以为所欲为。
DeepEnd公司表示,从Oracle买下SUN取得Java以来,几乎不曾在每季定期更新之外推出安
全更新,他们希望Oracle此次能够破例,因为下一次定期更新(10/16)还有一个半月的
日期。
该公司也开发一个修补该漏洞的工具程式,可以阻碍这个恶意Java程式执行,但如果不法
之徒取得该程式,可能用来发展新一波的攻击,因此该工具仅提供给大批电脑且依赖Java
运作的资讯管理人员使用。
目前发现的攻击事件都是针对Windows上的Java 7,但资安顾问公司Accuvant已经证实同
样的漏洞可以在OS X及Linux上进行攻击,因此这些系统的用户可能也需要停用或解除
Java才能保护系统的安全。
上个月举办的黑帽大会中,专家曾指出因为Java具有跨平台的特性,因此Java的漏洞越来
越受注目,Java漏洞往往很快就被加入攻击用的工具程式中。(编译/沈经)
--
晏子使楚。楚人以晏子短,为小门於大门之侧而延晏子。晏子不入,
曰﹕「使狗国者,从狗门入。今臣使楚,不当从此门入。」傧者更道,从大门入。
经数月,晏子使韩。傧者以晏子短,为小门於大门之侧而延晏子。
晏子曰﹕「干,这下没话说了。」
--
※ 发信站: 批踢踢实业坊(ptt.cc)
◆ From: 1.160.239.15