標題:Java零時差漏洞攻擊恐氾濫 Firefox考慮直接封鎖 來源:2012/08/30 iThome 網址:http://www.ithome.com.tw/itadm/article.php?c=75905
內文: 資安公司Seculert表示,BlackHole是駭客最喜愛的攻擊工具包,入侵伺服器的案件有85%是使用該工具包。更糟糕的是,以往使用者連結到BlackHole入侵的網站遭受感染的比例,依套件版本不同在10%到25%之間,而此次發現的零時差漏洞將BlackHole套件攻擊成功的比例拉高到75%至99%。
盡管許多專家已經呼籲使用者將Java解除安裝或禁用,但F-Secure一份非正式調查顯示,大部分使用者並未遵循專家的指導。資安專家表示,在Oracle公司釋出Java修補程式之前,即使日常工作中需使用到而無法解除安裝Java的使用者,至少應該在瀏覽器中禁止Java執行。
Mozilla基金會則發文建議,用戶在Firefox瀏覽器中暫時禁用Java,甚至考慮在此事件解決之前,自動將Java列入禁止執行的項目,或者是在使用者需要使用到Java時提供顯眼的警告選項。一位Firefox資安工程師Daniel Veditz在部落格中指責,如果不在Firefox中封鎖Java,Oracle是不會在10月的Java定期更新之前推出修正程式的。
_________________ 想了解更多瀏覽器訊息嗎? 歡迎參觀我的部落格^▽^ 部落格:火狐達人~Firefox Expert 網址:http://blog.xuite.net/leo32339116
|