JAVA組件爆高危漏洞 瑞星安全助手快速修復(fù)
2011-12-06 10:50:4812月1日,Oracle公司的Java Applet Rhino 腳本引擎爆出遠(yuǎn)程代碼執(zhí)行漏洞,瑞星已經(jīng)截獲了利用此漏洞的樣本示例。Java被廣泛應(yīng)用于PC和服務(wù)器上,Oracle稱已超過(guò)3億臺(tái)設(shè)備安裝了Java,據(jù)此推算,國(guó)內(nèi)面臨此漏洞威脅的設(shè)備可能高達(dá)千萬(wàn)臺(tái)以上。針對(duì)此漏洞,瑞星安全助手(http://tool.ikaka.com)已經(jīng)進(jìn)行了緊急升級(jí),廣大用戶可使用其中的‘漏洞掃描’功能來(lái)立即修復(fù)。
(瑞星安全助手自動(dòng)給系統(tǒng)打補(bǔ)丁)
“該漏洞可被用于網(wǎng)頁(yè)掛馬攻擊,受影響的設(shè)備數(shù)量高達(dá)千萬(wàn)量級(jí)!”瑞星安全專家指出,“下半年以來(lái),針對(duì)Java漏洞的攻擊上升非常快,其數(shù)量幾乎與Acrobat Reader及Flash漏洞相當(dāng)”。
“在沒(méi)有打補(bǔ)丁之前,請(qǐng)盡量不要訪問(wèn)未知來(lái)源的網(wǎng)頁(yè),特別是一些含有色情,賭博等網(wǎng)頁(yè),這些一般是常見(jiàn)的攻擊源。” 瑞星安全專家提醒廣大用戶,請(qǐng)認(rèn)真檢查JAVA組件的所有版本,值得注意的是,其中的Java SE JDK 、JRE 7 、JRE 6 Update 27幾個(gè)版本均有漏洞。
“瑞星安全助手使用了最新的P2P技術(shù)和全新的漏洞掃描引擎,比系統(tǒng)自帶的update和其它第三方工具速度更快,更便捷。”安全專家指出,瑞星安全助手可通過(guò)打更新補(bǔ)丁來(lái)解決諸如Java此類的安全。”
據(jù)瑞星安全專家介紹,作為一款永久免費(fèi)的安全輔助工具,瑞星安全助手應(yīng)用全新開(kāi)發(fā)的漏洞掃描引擎,智能檢測(cè)Windows系統(tǒng)漏洞、第三方應(yīng)用軟件漏洞和相關(guān)安全設(shè)置,并幫助用戶修復(fù)。
