5月21日消息,据国外媒体报道称,福勒周二发布了攻击代码。攻击代码利用了MacOSX中Java软件的一处缺陷,Sun已于去年12月3日发布了补丁软件,但苹果一直没有将补... 推广和普及Java技术
5月21日消息,据国外媒体报道称,福勒周二发布了攻击代码。攻击代码利用了MacOSX中Java软件的一处缺陷,Sun已于去年12月3日发布了补丁软件,但苹果一直没有将补丁软件整合到其升级包中。
福勒在一篇博客中称,“不幸的是,如果严重性没有表现出来,苹果会对许多安全缺陷视而不见。这一缺陷的信息已经发布了6个月,我决定发布自己开发的概念验证代码。”对福勒的代码稍加修改,犯罪分子就能在用户计算机上运行恶意软件。 织梦好,好织梦
安全厂商SecureMac建议,在苹果修正该缺陷前Mac用户应当关闭浏览器中的Java支持功能,“只要访问感染了恶意Javat代码的网站,用户就会被感染。” dedecms.com
苹果尚未披露何时会修正该缺陷,但该公司一名发言人周三说,苹果已经“知道这一问题,正在开发补丁软件。”
dedecms.com
复制地址和好友共享
