国内外多家安全机构警告称,JAVA运行环境曝光最新高危漏洞,可能引发黑客又一轮攻击波,首当其冲遭殃是各种加载JAVA组件的浏览器产品,包括IE、Chrome、Firefox等。为此,360浏览器宣布紧急升级防御机制,是唯一无需安全软件保护即可拦截该JAVA漏洞攻击的主流浏览器产品。
下载360安全浏览器最新版:http://se.360.cn/
下载360极速浏览器最新版:http://chrome.360.cn/
图:最新版360浏览器率先防御新型JAVA漏洞
JAVA 0day漏洞最先由国外黑客网站进行预警,很快其攻击代码就在网上大规模传播。影响所有安装了JDK、JRE的客户端及浏览器,并通杀微软Windows、苹果Mac OS等操作系统。
据360安全工程师介绍,最新JAVA漏洞可绕过JAVA程序原有的安全沙箱限制。如果黑客在网页嵌入一个恶意的JAVA APPLET程序,受害者访问网页后,电脑会自动下载运行木马病毒,对广泛应用JAVA组件的办公电脑威胁尤其严重。
360安全中心表示,鉴于JAVA漏洞攻击代码已在网上公开,360安全卫士已针对该漏洞更新防御措施,开启“自动升级”的用户,无需操作即可自动免疫该漏洞。此外,用户可将360浏览器升级到新版,无需安全软件保护也可独立拦截此漏洞攻击。
截至发稿时,Oracle官网最新版本的JDK、JRE程序尚没有修复JAVA漏洞。
