MozTW 討論區

各項 Mozilla 相關軟體與技術討論
現在的時間是 2024-03-29, 13:31

所有顯示的時間為 UTC + 8 小時





發表新文章 回覆主題  [ 1 篇文章 ] 
發表人 內容
文章發表於 : 2012-08-31, 13:39 
離線
[MozTW 版主群]
頭像

註冊時間: 2009-08-31, 06:43
文章: 716
來自: 台北
標題:Java零時差漏洞攻擊恐氾濫 Firefox考慮直接封鎖
來源:2012/08/30 iThome
網址:http://www.ithome.com.tw/itadm/article.php?c=75905

內文:
資安公司Seculert表示,BlackHole是駭客最喜愛的攻擊工具包,入侵伺服器的案件有85%是使用該工具包。更糟糕的是,以往使用者連結到BlackHole入侵的網站遭受感染的比例,依套件版本不同在10%到25%之間,而此次發現的零時差漏洞將BlackHole套件攻擊成功的比例拉高到75%至99%。

盡管許多專家已經呼籲使用者將Java解除安裝或禁用,但F-Secure一份非正式調查顯示,大部分使用者並未遵循專家的指導。資安專家表示,在Oracle公司釋出Java修補程式之前,即使日常工作中需使用到而無法解除安裝Java的使用者,至少應該在瀏覽器中禁止Java執行。

Mozilla基金會則發文建議,用戶在Firefox瀏覽器中暫時禁用Java,甚至考慮在此事件解決之前,自動將Java列入禁止執行的項目,或者是在使用者需要使用到Java時提供顯眼的警告選項。一位Firefox資安工程師Daniel Veditz在部落格中指責,如果不在Firefox中封鎖Java,Oracle是不會在10月的Java定期更新之前推出修正程式的。

_________________
想了解更多瀏覽器訊息嗎?
歡迎參觀我的部落格^▽^
部落格:火狐達人~Firefox Expert
網址:http://blog.xuite.net/leo32339116


回頂端
Mozilla/5.0 (Windows NT 5.1; rv:15.0) Gecko/20100101 Firefox/15.0
 個人資料  
引用回覆  
顯示文章 :  排序  
發表新文章 回覆主題  [ 1 篇文章 ] 

所有顯示的時間為 UTC + 8 小時


誰在線上

正在瀏覽這個版面的使用者:沒有註冊會員 和 2 位訪客


不能 在這個版面發表主題
不能 在這個版面回覆主題
不能 在這個版面編輯您的文章
不能 在這個版面刪除您的文章
不能 在這個版面上傳附加檔案

搜尋:
前往 :  
cron
Powered by phpBB® Forum Software © phpBB Group
正體中文語系由 竹貓星球 維護製作
© moztw.org, Mozilla Foundation
MozTW,Mozilla 台灣社群