据外国媒体报道,微软恶意软件保护中心研究员Matt Oh在TechNet上发布了一篇文章,教用户如何保护自己基于Java系统漏洞上的恶意软件。同时Matt Oh也在Black Hat 2012的发言中表示,Java威胁着用户信息安全而且这一情况不仅仅发生Windows用户身上。
“我们发现了越来越多关于Java的缺陷,而且Java的一个漏洞往往影响多个平台,”Matt Oh表示。
Matt Oh主要担心的是“沙箱”漏洞,“沙箱sandbox”指的是计算机信息安全的保护程序。如果恶意程序的开发者跳过Java/JRE的沙箱,他们就可以控 制整一个系统,不管这是一个运行Windows还是Mac OS X或者Unix的系统,都会被无恶意程序控制。其中Java的一个缺陷“类型混淆type confusion”安全漏洞CVE-2012-1723在几个星期前刚刚被识别出来,还有之前代码为CVE-2012-0507的“Flashback botnet”恶意程序,在今年已经入侵超过60万台Mac,恶意程序能够成功入侵系统就是因为Java出现严重的安全漏洞。
“类型混淆type confusion”指的是,当不安全程序与其他不同类型程序一起运作时,在Java的运行环境下,不能识别出不安全程序而导致系统没有办法进行正常的类 型安全检查。Java系统中的一些类型,比如说ClassLoader,就可能成为恶意程序的攻击对象。如果一旦这类的类型安全程序被攻破,那么入侵者就 可以获得只属于这类程序内部的权限,最终可能导致整一个Java的沙箱系统被控制住。
Matt Oh的建议是,升级你的JRE或者在有必要的时候停止使用。如果你还不使用Java那么卸载JRE——Java运行环境,运行JAVA程序所必须的环境的集合,包含JVM标准实现及Java核心类库。
而InfoWorld的专栏记者Woody Leonhard表示,在几个月前他就已经对Java的运行发出过质疑。Woody Leonhard认为整个行业应该鼓励所有用户停止使用JRE.JVM:如果有一个需要在JRE环境下运作的程序,就应该停止对外销售;如果哪个公司有跟 JRE合作的商业计划,就需要更改计划。Woody Leonhard甚至呼吁所有企业,如果继续使用Java就会将自己的客户置于一个非常危险的境地。
传智播客收集整理,关注
java培训,提供
java入门教程、
java程序设计教程、
java视频教程下载。
分享到:
相关推荐
IBM AIX6.1环境下安装、卸载Java JRE、SDK,配置用户环境变量,搭建Java开发、运行环境。
Java在卸载的时候需要msi文件,但哪有msi文件啊。。。 这里给出msi文件,卸载的时候让选msi的时候,选择这个文件就能卸载java 上面jdk
Java在卸载的时候需要msi文件,但哪有msi文件啊。。。 这里给出msi文件,卸载的时候让选msi的时候,选择这个文件就能卸载java
JRE 1.8
软件介绍: 甲骨文官方发布的一款专门用于卸载JAVA软件的小工具...若计算机上安装了过期的JAVA版本会导致你处于严重的安全风险中,此工具将帮助你检测和删除JAVA版本,需要先关闭其他应用程序和浏览器,然后再继续。
java 7 jre windows 有需要的请下载
this is for mac java are
windwos java jre8 64位
JAVA虚拟软件JRE6.0+JDK JAVA虚拟软件JRE6.0+JDK JAVA虚拟软件JRE6.0+JDK
java JRE 7u80
JRE 1.4.2 JRE(Java Runtime Environment,Java运行环境),运行JAVA程序所必须的环境的集合,包含JVM标准实现及Java核心类库。
Java8(JRE) Update是一款网络应用程序语言,是运行java程序不可缺少的环境,也是款革命性开发平台,很多通过java编写的软件都需要依赖jre才能正常运行。Java8平台集合生产力、易用性、多语种编程、更高安全性和稳定...
过去,很可能会有不少人抱怨Java虽然有着相当不错的跨平台以及安全防护等特性,但是它的执行速度远远不及C++等各种传统惯用的程序 语言。不过,如今的Java不仅在执行速度上有大幅度的改革,而且在内容上也有做了不少...
java客户端工具以及jre瘦身 java2exe jre瘦身
Sun公司的最新的Java虚拟机,可以让你的网页安全、流畅的运行Applet
java8u311,jdk,jre
64位JAVA的JRE,官网下载共享,绝对安全无毒,推荐给大家。谢谢。
java反编辑工具 全部在里面。 JAVA虚拟软件JRE6.0+JDK
java 运行环境 jre,无线输盘需要的的jre java 运行环境 jre,无线输盘需要的的jre java 运行环境 jre,无线输盘需要的的jre
STM32cubeMX的6.0.1版本之前的java环境都不好用,只有把其他java都卸载,注册表也删除后,安装这个版本即可