在目前支持的所有Oracle Java软件版本中发现了一个新的零日漏洞,攻击者有可能在大约10亿台Mac和PC上安装恶意软件。昨天,安全研究人员Adam Gowdiak在完整披露邮件列表中宣布,该漏洞存在于Java 5、Java 6、,而Java7——正如Computerworld所指出的,它对于Mac OS X版本(包括雪豹10.6)的用户尤其重要,雪豹10.6与该软件捆绑在一起。这10亿的数字来自甲骨文提供的安装统计数据。
该漏洞的技术细节尚未公开披露,Gowdiak强调,他已将所有细节(包括概念验证漏洞的源代码)交给Oracle进行分析。据报道,尽管该公司已确认计划发布针对该问题的修补程序,但尚未公布具体时间安排,目前尚不清楚该修补程序是否会比10月16日Java的下一次定期更新更早出现。当黑客上个月开始利用类似的零日漏洞时,甲骨文发布了紧急“带外”更新,以确保用户受到保护。
...期检查更新是非常重要的。如果没有补丁,认真考虑购买新的**、平板电脑、PC或笔记本电脑。 ...
...并从NVRAM加载您的首选项和设置。同样的技术也出现在较新的个人电脑上,通常被称为UEFI。 ...
...设备上线。Open Web Application Security Project(OWASP)的顶级IoT漏洞列表[断开的URL已删除]如下所示: ...
... 通常,macOS系统更新修复已知漏洞以确保您的安全。如果你继续运行一个过时的版本数月,你可能会成为苹果长期以来修补的攻击的受害者。保持自己的最新操作系统版本意味着你比恶意行为体领先一...
...查一次更新,甚至每月检查一次。对于一个有这么多安全漏洞的应用来说,这是危险的。 ...
...x的操作系统中发现了一个缺陷。这个绰号为“BootHole”的漏洞可以让黑客几乎完全控制受害者的电脑。不幸的是,我们现在正在等待微软修补这个漏洞。 ...
...,但是可以通过几种方法来关闭,例如,停止处理自动更新的Google更新服务。这就是为什么你不应该这么做。 chrome的更新没有被发现 谷歌在Chrome的安全更新方面有着良好的记录。谷歌Chrome最初发布于2008年。现在,十多年过去...
...另一部分。 第二个测试版:分阶段发布 当你安装了一个新的稳定更新,一旦它可用,你是另一种测试。 例如,当一个新的windows10更新变得稳定时,微软会一次慢慢地将它推广到少量的个人电脑上。微软利用windows10的遥测功能...
...你的电脑永远都是易受攻击的……好吧,直到你买了一台新的。 英特尔急于推出自己的远程管理软件,即使在电脑关机的情况下也能正常工作,他们引入了一个有趣的目标,让攻击者妥协。针对英特尔管理引擎的攻击几乎可以...
Java是,而且一直是,许多灾难的根源。还有安全漏洞。很多安全漏洞。真的没有理由再安装它了,尤其是现在Minecraft有了自己的捆绑Java,用于osx和Windows。所以今天是你移除它的日子。 相关:Java是不安全的,可怕的,现在是时...