正在加载中...

首页 >> IT服务 >> 安全公告 >> 正文

[2012第116期]JAVA组件高危漏洞 360浏览器提供应急方案

[变量] 2012-09-13
  国内外多家安全机构警告称,JAVA运行环境曝光最新高危漏洞,可能引发黑客又一轮攻击波,首当其冲遭殃是各种加载JAVA组件的浏览器产品,包括IE、Chrome、Firefox等。为此,360浏览器宣布紧急升级防御机制,是唯一无需安全软件保护即可拦截该JAVA漏洞攻击的主流浏览器产品。

  下载360安全浏览器最新版:http://se.360.cn/

  下载360极速浏览器最新版:http://chrome.360.cn/

图:最新版360浏览器率先防御新型JAVA漏洞
  JAVA 0day漏洞最先由国外黑客网站进行预警,很快其攻击代码就在网上大规模传播。影响所有安装了JDK、JRE的客户端及浏览器,并通杀微软Windows、苹果Mac OS等操作系统。

  据360安全工程师介绍,最新JAVA漏洞可绕过JAVA程序原有的安全沙箱限制。如果黑客在网页嵌入一个恶意的JAVA APPLET程序,受害者访问网页后,电脑会自动下载运行木马病毒,对广泛应用JAVA组件的办公电脑威胁尤其严重。
  360安全中心表示,鉴于JAVA漏洞攻击代码已在网上公开,360安全卫士已针对该漏洞更新防御措施,开启“自动升级”的用户,无需操作即可自动免疫该漏洞。此外,用户可将360浏览器升级到新版,无需安全软件保护也可独立拦截此漏洞攻击。

  截至发稿时,Oracle官网最新版本的JDK、JRE程序尚没有修复JAVA漏洞。
上一篇:[2012第117期]360浏览器:返校购票需防钓鱼网站
下一篇:[2012第115期]JAVA漏洞再度挑战苹果安全神话