applet java
安全公司趋势科技发现了Java 8中的Java applet漏洞,该漏洞已被用来攻击北约和美国国防组织的成员。 该公司报告说 ,这是自2013年以来的首次“针对Java的零日攻击”。
该攻击涉及针对Applet的一种新的,未修补的敏感性,它利用了Microsoft Windows公共控件CVE-2012-015中已存在三年的漏洞。 成功利用此漏洞后,“它会在默认的Java设置上执行任意代码,从而损害了系统的安全性”。
趋势科技在公告MS12-027中解决了较旧的漏洞,该公告提供了此问题的修补程序。 该安全公司已经警告Oracle,目前正在与他们合作解决方案,但是它建议“禁用Java”,直到提供补丁为止。
别看Java
针对该公告,Java社区的成员批评了完全禁用Java的建议,他们的公告被视为进一步加剧了“ Java仇恨”。 评论员sigzeroSwift指出了这个问题:“ JAVA APPLET! 停止点击诱饵。 您不禁用JAVA。 啊”。
在《黑客新闻》上,用户StevePerkins 指出这可能引起以下误解:
我真希望上帝能简单地弃用Oracle并停止对浏览器端Java applet的支持。 每当人们看到诸如“发现Java漏洞!”之类的标题时,它实际上总是指客户端applet插件。 然而,仍有99%的读者不理解这一点,并认为Java通常是不安全的。
Java的这种错误表示不仅给技术本身起了坏名声,而且与之相适应的开发人员也可以在第一行找到:
Java小程序基本上是非Microsoft商业界对ActiveX的回答。 1990年代已死的技术,在15年或更长时间内没人关心过,这项技术仍然存在,以支持一些仍在XP甚至NT / 2000上运行的可怕硬壳商店的向后兼容性。 没有现代的Java开发人员提供了一个有关小程序他妈的 ,以及“当代”我的意思是“任何绿地的发展,因为911做”。 但是,由于这一可怕的过时遗留遗留物,我们都不得不保护我们的生态系统免受持续不断的FUD伤害。
杀死它。 说真的
攻击的重点是包含指向托管JAVA_DLOADR.EFD利用的恶意域的链接的电子邮件。 然后,将交付Trojan删除程序(TROJ_DROPPR.CXC),将检测到的TSPY_FAKEMS.C有效负载删除到“登录用户”文件夹中。
从趋势科技博客的更多细节,可以发现在这里 。
翻译自: https://jaxenter.com/java-applet-attack-targets-nato-java-devs-pissed-about-click-bait-118816.html
applet java
362
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
