您现在的位置是:首页 > IT基础架构 > 网络与安全 >

苹果发布Mac Java零日漏洞补丁

2012-04-05 18:48:00作者: 来源:

摘要4月3日,苹果公司发布Java升级来应对一打漏洞,其中包括已被攻击者利用至少两周的漏洞。...

4月3日,苹果公司发布Java升级来应对一打漏洞,其中包括已被攻击者利用至少两周的漏洞。

此次升级前,Mozilla在周一已经决定将未打补丁的Java插件程序版本列入黑名单。

苹果公司对12种Java漏洞都进行了分类。在相关报告中,苹果公司指出这些漏洞将会“管制代码执行”。

新版Java将被应用于Mac OS X 10.6(即雪豹)和 OS X 10.7(即Lion)中。

安全公司Intego认为,在上述12种漏洞中,有一种被认定是CVE-2012-0507,该漏洞自3月23日起就已经成为特洛伊木马变种Flashback 的目标。

正如早期版本的流氓软件一样,Flashback.R利用 Java的CVE-2012-0507 漏洞,悄悄感染Mac用户机器。Intego在2月份晚些时候对早期版本的Flashback.R进行分析时指出,这是第一版的Mac 特洛伊木马,它不需要用户进行任何交互操作就能使其受到感染。而在Flashback.R之前,如果想获得管理员密码,Mac恶意软件还需要获得安装。

Flashback.G已经利用了2个不同的Java漏洞,但它们在早些时候都已经打好了补丁。正如Intego所说,Flashback.G这是第一次将目标投向了Java未打补丁的或“零日”漏洞。

现在,Mac用户可以通过访问相关网站来安装新版Java,也可以通过苹果应用程序下载相关程序到终端。

Mac OS X 10.5(即雪豹)用户被敦促尽快禁用Java插件程序,苹果公司对相关版本将不再支持。


(本文不涉密)
责任编辑:

站点信息

  • 运营主体:中国信息化周报
  • 商务合作:赵瑞华 010-88559646
  • 微信公众号:扫描二维码,关注我们