applet java_Java Applet攻击以北约为目标,Java开发人员对点击诱饵感到愤怒
applet java
安全公司趋势科技发现了Java 8中的Java applet漏洞,该漏洞已被用来攻击北约和美国国防组织的成员。 该公司报告说 ,这是自2013年以来的首次“针对Java的零日攻击”。
该攻击涉及针对Applet的一种新的,未修补的敏感性,它利用了Microsoft Windows公共控件CVE-2012-015中已存在三年的漏洞。 成功利用此漏洞后,“它会在默认的Java设置上执行任意代码,从而损害了系统的安全性”。
趋势科技在公告MS12-027中解决了较旧的漏洞,该公告提供了此问题的修补程序。 该安全公司已经警告Oracle,目前正在与他们合作解决方案,但是它建议“禁用Java”,直到提供补丁为止。
别看Java
针对该公告,Java社区的成员批评了完全禁用Java的建议,他们的公告被视为进一步加剧了“ Java仇恨”。 评论员sigzeroSwift指出了这个问题:“ JAVA APPLET! 停止点击诱饵。 您不禁用JAVA。 啊”。
在《黑客新闻》上,用户StevePerkins 指出这可能引起以下误解:
我真希望上帝能简单地弃用Oracle并停止对浏览器端Java applet的支持。 每当人们看到诸如“发现Java漏洞!”之类的标题时,它实际上总是指客户端applet插件。 然而,仍有99%的读者不理解这一点,并认为Java通常是不安全的。
Java的这种错误表示不仅给技术本身起了坏名声,而且与之相适应的开发人员也可以在第一行找到:
Java小程序基本上是非Microsoft商业界对ActiveX的回答。 1990年代已死的技术,在15年或更长时间内没人关心过,这项技术仍然存在,以支持一些仍在XP甚至NT / 2000上运行的可怕硬壳商店的向后兼容性。 没有现代的Java开发人员提供了一个有关小程序他妈的 ,以及“当代”我的意思是“任何绿地的发展,因为911做”。 但是,由于这一可怕的过时遗留遗留物,我们都不得不保护我们的生态系统免受持续不断的FUD伤害。
杀死它。 说真的
攻击的重点是包含指向托管JAVA_DLOADR.EFD利用的恶意域的链接的电子邮件。 然后,将交付Trojan删除程序(TROJ_DROPPR.CXC),将检测到的TSPY_FAKEMS.C有效负载删除到“登录用户”文件夹中。
从趋势科技博客的更多细节,可以发现在这里 。
翻译自: https://jaxenter.com/java-applet-attack-targets-nato-java-devs-pissed-about-click-bait-118816.html
applet java
applet java_Java Applet攻击以北约为目标,Java开发人员对点击诱饵感到愤怒相关推荐
- 从Applet中读取Cookie Access Cookies from a Java Applet
来源:http://www.rgagnon.com/javadetails/java-0180.html Access Cookies from a Java Applet This Applet u ...
- 火狐是用java开发的吗_超级不负责任 Firefox开发人员因Java区块而受到攻击
火狐是用java开发的吗 由于上周晚些时候发布了补丁,因此Java现在需要明确的许可才能在最新版本的Firefox中运行. Mozilla的开发人员是Firefox背后的非营利组织,他们希望它能帮助保 ...
- 详解恶意软件 XcodeSpy 如何针对 iOS 开发人员展开供应链攻击
聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码卫士团队 概述 威胁行动者滥用苹果 Xcode IDE 中的 Run Script 功能通过共享 Xcode 项目感染毫不知情的Apple 开发 ...
- java 事件链_供应链攻击事件——针对Github中Java项目的定向攻击
阅读: 1,446 前言 2020年5月28日,Github安全团队发表了文章称Github上存在一组代码仓库正在服务于感染了恶意代码的开源项目(https://securitylab.github. ...
- Web 安全漏洞之 XSS 攻击,Java 开发必看!
编者说:作为JS系工程师接触最多的漏洞我想就是 XSS 漏洞了,然鹅并不是所有的同学对其都有一个清晰的认识.今天我们请来了@卢士杰 同学为我们分享他眼中的 XSS 漏洞攻击,希望能帮助到大家. 什么是 ...
- 划入 .NET 6版本目标,微软鼓励开发人员信任第三方库
喜欢就关注我们吧! 鉴于许多 .NET 社区的开发人员都不愿意使用非微软官方打造的库,近日,微软 .NET Framework 团队的项目经理 Immo Landwerth 发布了一个名为" ...
- 课程目标 java 1615308884
课程目标 java 1615308884
- 类进阶学习目标 java 1614957028
类进阶学习目标 java 1614957028
- 接口目标 java 1614953528
接口目标 java 1614953528
最新文章
- 人工肌肉重大突破登上 Science!多国科学家联合实现全新驱动机
- android系统属性获取及设置
- 文巾解题 189. 旋转数组
- Android --- 两种设置字体加粗的方法
- scala 的39个关键字
- HDFS的Java客户端操作代码(HDFS删除文件或目录)
- hibernate连接mysql配置文件 分享
- 世界第一台电脑_2020世界计算机大会今日开幕 给市民带来全方位观展体验 - 三湘万象 - 湖南在线...
- 一篇文章带你弄懂大数据!
- 实体框架提供程序类型无法加载?
- springboot热部署与发布
- 移动端开发项目的一些躺坑笔记
- 可以用php做出一个圆锥吗,PS使用渐变工具画一个立体圆锥
- 华为鸿蒙如何添加桌面小组件,万能小组件添加至桌面怎么弄?桌面添加应用方法图文详解...
- oracle 新增字段
- bada 2D游戏编程——开篇说明
- 黄金分割数0.618与美学有重要的关系。舞台上报幕员所站的位置大约就是舞台宽度的0.618处
- Share Your Music - HTML5 Music Web App
- 集合(set) 深浅拷贝
- Windows过滤驱动 WFP代码基本流程的剖析 bypass前期准备