| MozTW 討論區 https://forum.moztw.org/ |
|
| Java零時差漏洞攻擊恐氾濫 Firefox考慮直接封鎖 https://forum.moztw.org/viewtopic.php?f=22&t=36033 |
第 1 頁 (共 1 頁) |
| 發表人: | leo32339116 [ 2012-08-31, 13:39 ] |
| 文章主題 : | Java零時差漏洞攻擊恐氾濫 Firefox考慮直接封鎖 |
標題:Java零時差漏洞攻擊恐氾濫 Firefox考慮直接封鎖 來源:2012/08/30 iThome 網址:http://www.ithome.com.tw/itadm/article.php?c=75905 內文: 資安公司Seculert表示,BlackHole是駭客最喜愛的攻擊工具包,入侵伺服器的案件有85%是使用該工具包。更糟糕的是,以往使用者連結到BlackHole入侵的網站遭受感染的比例,依套件版本不同在10%到25%之間,而此次發現的零時差漏洞將BlackHole套件攻擊成功的比例拉高到75%至99%。 盡管許多專家已經呼籲使用者將Java解除安裝或禁用,但F-Secure一份非正式調查顯示,大部分使用者並未遵循專家的指導。資安專家表示,在Oracle公司釋出Java修補程式之前,即使日常工作中需使用到而無法解除安裝Java的使用者,至少應該在瀏覽器中禁止Java執行。 Mozilla基金會則發文建議,用戶在Firefox瀏覽器中暫時禁用Java,甚至考慮在此事件解決之前,自動將Java列入禁止執行的項目,或者是在使用者需要使用到Java時提供顯眼的警告選項。一位Firefox資安工程師Daniel Veditz在部落格中指責,如果不在Firefox中封鎖Java,Oracle是不會在10月的Java定期更新之前推出修正程式的。 |
|
| 第 1 頁 (共 1 頁) | 所有顯示的時間為 UTC + 8 小時 |
| Powered by phpBB® Forum Software © phpBB Group https://www.phpbb.com/ |
|