applet java

安全公司趋势科技发现了Java 8中的Java applet漏洞,该漏洞已被用来攻击北约和美国国防组织的成员。 该公司报告说 ,这是自2013年以来的首次“针对Java的零日攻击”。

该攻击涉及针对Applet的一种新的,未修补的敏感性,它利用了Microsoft Windows公共控件CVE-2012-015中已存在三年的漏洞。 成功利用此漏洞后,“它会在默认的Java设置上执行任意代码,从而损害了系统的安全性”。

趋势科技在公告MS12-027中解决了较旧的漏洞,该公告提供了此问题的修补程序。 该安全公司已经警告Oracle,目前正在与他们合作解决方案,但是它建议“禁用Java”,直到提供补丁为止。

别看Java

针对该公告,Java社区的成员批评了完全禁用Java的建议,他们的公告被视为进一步加剧了“ Java仇恨”。 评论员sigzeroSwift指出了这个问题:“ JAVA APPLET! 停止点击诱饵。 您不禁用JAVA。 啊”。

在《黑客新闻》上,用户StevePerkins 指出这可能引起以下误解:

我真希望上帝能简单地弃用Oracle并停止对浏览器端Java applet的支持。 每当人们看到诸如“发现Java漏洞!”之类的标题时,它实际上总是指客户端applet插件。 然而,仍有99%的读者不理解这一点,并认为Java通常是不安全的。

Java的这种错误表示不仅给技术本身起了坏名声,而且与之相适应的开发人员也可以在第一行找到:

Java小程序基本上是非Microsoft商业界对ActiveX的回答。 1990年代已死的技术,在15年或更长时间内没人关心过,这项技术仍然存在,以支持一些仍在XP甚至NT / 2000上运行的可怕硬壳商店的向后兼容性。 没有现代的Java开发人员提供了一个有关小程序他妈的 ,以及“当代”我的意思是“任何绿地的发展,因为911做”。 但是,由于这一可怕的过时遗留遗留物,我们都不得不保护我们的生态系统免受持续不断的FUD伤害。

杀死它。 说真的

攻击的重点是包含指向托管JAVA_DLOADR.EFD利用的恶意域的链接的电子邮件。 然后,将交付Trojan删除程序(TROJ_DROPPR.CXC),将检测到的TSPY_FAKEMS.C有效负载删除到“登录用户”文件夹中。

从趋势科技博客的更多细节,可以发现在这里 。

翻译自: https://jaxenter.com/java-applet-attack-targets-nato-java-devs-pissed-about-click-bait-118816.html

applet java

applet java_Java Applet攻击以北约为目标,Java开发人员对点击诱饵感到愤怒相关推荐

  1. 从Applet中读取Cookie Access Cookies from a Java Applet

    来源:http://www.rgagnon.com/javadetails/java-0180.html Access Cookies from a Java Applet This Applet u ...

  2. 火狐是用java开发的吗_超级不负责任 Firefox开发人员因Java区块而受到攻击

    火狐是用java开发的吗 由于上周晚些时候发布了补丁,因此Java现在需要明确的许可才能在最新版本的Firefox中运行. Mozilla的开发人员是Firefox背后的非营利组织,他们希望它能帮助保 ...

  3. 详解恶意软件 XcodeSpy 如何针对 iOS 开发人员展开供应链攻击

     聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码卫士团队 概述 威胁行动者滥用苹果 Xcode IDE 中的 Run Script 功能通过共享 Xcode 项目感染毫不知情的Apple 开发 ...

  4. java 事件链_供应链攻击事件——针对Github中Java项目的定向攻击

    阅读: 1,446 前言 2020年5月28日,Github安全团队发表了文章称Github上存在一组代码仓库正在服务于感染了恶意代码的开源项目(https://securitylab.github. ...

  5. Web 安全漏洞之 XSS 攻击,Java 开发必看!

    编者说:作为JS系工程师接触最多的漏洞我想就是 XSS 漏洞了,然鹅并不是所有的同学对其都有一个清晰的认识.今天我们请来了@卢士杰 同学为我们分享他眼中的 XSS 漏洞攻击,希望能帮助到大家. 什么是 ...

  6. 划入 .NET 6版本目标,微软鼓励开发人员信任第三方库

    喜欢就关注我们吧! 鉴于许多 .NET 社区的开发人员都不愿意使用非微软官方打造的库,近日,微软 .NET Framework 团队的项目经理 Immo Landwerth 发布了一个名为" ...

  7. 课程目标 java 1615308884

    课程目标 java 1615308884

  8. 类进阶学习目标 java 1614957028

    类进阶学习目标 java 1614957028

  9. 接口目标 java 1614953528

    接口目标 java 1614953528

最新文章

  1. 人工肌肉重大突破登上 Science!多国科学家联合实现全新驱动机
  2. android系统属性获取及设置
  3. 文巾解题 189. 旋转数组
  4. Android --- 两种设置字体加粗的方法
  5. scala 的39个关键字
  6. HDFS的Java客户端操作代码(HDFS删除文件或目录)
  7. hibernate连接mysql配置文件 分享
  8. 世界第一台电脑_2020世界计算机大会今日开幕 给市民带来全方位观展体验 - 三湘万象 - 湖南在线...
  9. 一篇文章带你弄懂大数据!
  10. 实体框架提供程序类型无法加载?
  11. springboot热部署与发布
  12. 移动端开发项目的一些躺坑笔记
  13. 可以用php做出一个圆锥吗,PS使用渐变工具画一个立体圆锥
  14. 华为鸿蒙如何添加桌面小组件,万能小组件添加至桌面怎么弄?桌面添加应用方法图文详解...
  15. oracle 新增字段
  16. bada 2D游戏编程——开篇说明
  17. 黄金分割数0.618与美学有重要的关系。舞台上报幕员所站的位置大约就是舞台宽度的0.618处
  18. Share Your Music - HTML5 Music Web App
  19. 集合(set) 深浅拷贝
  20. Windows过滤驱动 WFP代码基本流程的剖析 bypass前期准备

热门文章

  1. AD16盲埋孔、差分布线、蛇形布线基本使用
  2. JavaScript 国庆倒计时小案例
  3. 【计算广告】在线分配算法之 —— HWM(High water mark)介绍
  4. MT6625L处理器参数规格
  5. python dir用法_python函数之dir()函数
  6. android 权限清单
  7. python之syslog学习 - 坏男孩 - 51CTO技术博客
  8. I'm very gloomy
  9. 设计模式——Memento(备忘录)模式
  10. 支持JavaWeb项目Eclipse版本