Java零日攻击再度来袭 安全总结 9.24

PChome | 编辑: 周黎俊 2012-09-24 00:00:00原创 返回原文

近日,全球服务器安全、虚拟化及云计算安全的领导厂商趋势科技采用云安全技术(Smart Protection Network)持续监控到黑客利用Java漏洞进行攻击的网络犯罪事件。甲骨文在8月30日释出了Java 7的漏洞修复补丁,但在当天就被荷兰网络安全公司发现了新的漏洞,再次陷入补丁危机。该

java零日攻击

近日,全球服务器安全、虚拟化及云计算安全的领导厂商趋势科技采用云安全技术(Smart Protection Network)持续监控到黑客利用Java漏洞进行攻击的网络犯罪事件。甲骨文在8月30日释出了Java 7的漏洞修复补丁,但在当天就被荷兰网络安全公司发现了新的漏洞,再次陷入补丁危机。该漏洞如同此前零日攻击中被利用的漏洞一样,可以完全绕过Java的沙盒保护机制,可能导致 Java用户的电脑轻易被黑客控制。与此同时,趋势科技安全专家发现,利用Java一系列漏洞在网站挂马攻击的行动已经在互联网上出现,而装有Java组件(JDK/JRE)的浏览器在访问恶意网页时,会被轻易地植入木马程序。

点评:针对个人用户而言,采用趋势科技云安全技术(Smart Protection Network)为技术后盾的PC-cillin 2012,可以有效地发现并拦截那些利用Java漏洞的恶意网址,并扫描和过滤掉带有自动下载恶意程序的钓鱼邮件。面对Java 7漏洞,企业应该在其客户端系统中增加更新Java的优化措施,安装和部署网络版的防毒程序,以防止系统被黑客利用漏洞。趋势科技已经发现包括FLASH_UPDATE.exe(被侦测为BKDR_POISON.BLW)在内的大量恶意攻击程序已经感染到一些企业的服务器资源,而采用Deep Security的用户可以利用制定安全规则来防护这次的Java漏洞攻击。

手机毒霸公布垃圾广告名单

金山手机毒霸今日公布恶意广告四大判定标准,来源不明、无告知或无法清除的通知栏广告,窃取隐私、甚至恶意吸费的广告等毒瘤将被直接判定为恶意广告。手机毒霸有关人士表示,由于安卓系统开放的特性,以及广告商缺乏自律,导致用户备受困扰又无可奈何。“比如恶意通知栏广告,不仅通过弹窗、声音等方式骚扰用户,还往往频次较高,长期霸占手机通知栏,无法清除。”“手机毒霸负责人同时表示,为了进一步促进移动互联网行业的健康发展,后续还将发布恶意广告每日播报,揭露恶意广告商骚扰用户、窃取隐私的真相,在帮助用户提高警惕的同时,也敦促逾越行业底线的问题开发商进行整改。

图1:手机毒霸

点评: 恶意广告标准的出炉,将帮助社会各界更加清晰界定正常广告与恶意广告,在为用户解决困扰的同时,也更加有效地保护了移动互联网行业的良好有序

返回原文

本文导航

相关阅读

每日精选

点击查看更多

首页 手机 数码相机 笔记本 游戏 DIY硬件 硬件外设 办公中心 数字家电 平板电脑