苹果发布Mac Java零日漏洞补丁

4月3日，苹果公司发布Java升级来应对一打漏洞，其中包括已被攻击者利用至少两周的漏洞。

此次升级前，Mozilla在周一已经决定将未打补丁的Java插件程序版本列入黑名单。

苹果公司对12种Java漏洞都进行了分类。在相关报告中，苹果公司指出这些漏洞将会“管制代码执行”。

新版Java将被应用于Mac OS X 10.6(即雪豹)和 OS X 10.7(即Lion)中。

安全公司Intego认为，在上述12种漏洞中，有一种被认定是CVE-2012-0507，该漏洞自3月23日起就已经成为特洛伊木马变种Flashback 的目标。

正如早期版本的流氓软件一样，Flashback.R利用 Java的CVE-2012-0507 漏洞，悄悄感染Mac用户机器。Intego在2月份晚些时候对早期版本的Flashback.R进行分析时指出，这是第一版的Mac 特洛伊木马，它不需要用户进行任何交互操作就能使其受到感染。而在Flashback.R之前，如果想获得管理员密码，Mac恶意软件还需要获得安装。

Flashback.G已经利用了2个不同的Java漏洞，但它们在早些时候都已经打好了补丁。正如Intego所说，Flashback.G这是第一次将目标投向了Java未打补丁的或“零日”漏洞。

现在，Mac用户可以通过访问相关网站来安装新版Java，也可以通过苹果应用程序下载相关程序到终端。

Mac OS X 10.5(即雪豹)用户被敦促尽快禁用Java插件程序，苹果公司对相关版本将不再支持。

转载：感谢您对网站平台的认可，以及对我们原创作品以及文章的青睐，非常欢迎各位朋友分享到个人站长或者朋友圈，但转载请说明文章出处。