Mac OS X现漏洞,Java导致恶意攻击

Mac OS X向来对自己的安全性十分满意,很多Mac OS X的用户压根没有安装任何的反病毒等安全软件。今日据国外媒体报道,Mac OS X爆出重大安全漏洞,未来的几个月内所
有的Mac OS X用户
都有可能受到此漏洞威胁。苹果公司称JAVA是这次威胁产生的主要原因,JAVA可以用来编写跨平台的独立运行的应用程序,或运行在系统中,或者是内嵌在网页中,而Mac OS X内建的JAVA有一个严重的漏洞可能允许本地代码被远程执行。当用户访问一个含有特殊代码的恶意网站时,该漏洞可能会允许第三方代码执行,访问甚至是删除文件,执行任意程序。在加上其它的一些漏洞,攻击者可以获得系统权限完全控制你的Mac OS X。498)this.w
idth=498;' onmousewheel = 'javascript:return big(this)' border=1 alt="Mac OS X现漏洞,Java导致恶意攻击" src="http://new.51cto.com/files/uploadimg/
20090522/0901290.png">由于该漏洞完全依赖Java,
所以理论上存在于Mac所有未打补丁的各种版本系统中。苹果公司称黑客已经利用这个程序至少超过5个月,但目前尚未发布修补程序。目前用户可在浏览器中禁用Java,这样可以直接避免恶意攻击。

时间: 2024-08-04 03:46:20

Mac OS X现漏洞,Java导致恶意攻击的相关文章

Mac OS X现漏洞 苹果称是Java导致恶意攻击

Mac OS X向来对自己的安全性十分满意,很多Mac OS X的用户压根没有安装任何的反病毒等安全软件.今日据国外媒体报道,Mac OS X爆出重大安全漏洞,未来的几个月内所有的Mac OS X用户都有可能受到此漏洞威胁. 苹果公司称JAVA是这次威胁产生的主要原因,JAVA可以用来编写跨平台的独立运行的应用程序,或运行在系统中,或者是内嵌在网页中,而Mac OS X内建的JAVA有一个严重的漏洞可能允许本地代码被远程执行.当用户访问一个含有特殊代码的恶意网站时,该漏洞可能会允许第三方代码执行

Mac 电脑又现漏洞,不用密码就能获取用户信息

苹果的Mac电脑由于其优质的封闭性,一贯被大家认为是相对安全的计算机设备,但是近几年,关于Mac的漏洞却层出不穷,这也让大家对Mac的安全性产生了怀疑. 近日,一个关于Mac 电脑的密码管理系统(钥匙串)上的新漏洞被发现,黑客可以利用这个漏洞,无需输入密码就能轻易地获取用户的密码.证书等信息. 这 一漏洞是自黎巴嫩贝鲁特地区的两位开发者Antoine Vincent Jebara 和 Raja Rahbani共同发现的,他们在研发产品时偶然 发现了这一漏洞,黑客只需将编写好的相关控制终端命令绑在

Mac OS X 下搭建 Java 开发环境图解

本篇博客介绍如何在Mac osx系统下搭建java开发环境,有了java的开发环境,我们就可以做Java相关的开发,Eclipse和Android Studio都是要有JVM环境才能运行的,所以本篇就稍微总结一下如何在Mac osx下配置java环境变量. 先来看看笔者的电脑配置: 打开终端,查看10.10版本的系统使用的是什么shell命令: 输出的是bash,说明是Bourne shell,是默认的Unix Shell命令. 下面通过命令行查看笔者的java版本: 如果你的系统已经安装成功J

注意防范搜索引擎网站的漏洞 避免遭受恶意攻击

国家计算机病毒应急处理中心通过对互联网的监测发现,近期出现利用搜索引擎网站的漏洞进行恶意攻击的情况. 它主要利用QQ.MSN等聊天工具为传播途径,主动向好友列表发送经过伪装和加密处理的网络链接地址,诱使计算机用户访问.如果计算机用户点击了这个链接地址就会跳转到挂马网站,最终导致用户的计算机系统被恶意程序感染,造成系统中重要信息(如账号.密码等)被窃取. 另外,通过监测发现黑客将含有恶意代码网站的地址伪造成微软安全更新程序的下载链接地址,以电子邮件的形式发送给用户,诱使计算机用户点击该地址下载安装

高危漏洞通告 BIND最新漏洞将导致DoS攻击 绿盟科技发布预警通告

上个月,流行DNS软件BIND中的一个严重DoS漏洞(CVE-2016-2776)得到了修补,但是该漏洞已经被广泛利用,用以摧毁系统.绿盟科技发布高危漏洞预警通告,这意味着该漏洞影响范围比较广,危害严重,利用难度较低,7*24小时内部应急跟踪,24小时内完成技术分析.产品升级和防护方案. 该漏洞由互联网系统联盟(ISC)发现并以CVE-2016-2776的ID进行追踪.9月下旬,BIND 9.9.9-P3.9.10.4-P3.9.11.0rc3的发布修补了这一漏洞.攻击者可通过特制的DNS报文,

管理Java类路径(UNIX和Mac OS X)

类路径可以连接 Java 运行库和文件系统.它定义编译器和解释器应该在何处查找要加载的 .class 文件.它的基本思想是:文件系统的层次结构反映了 Java 包的层次结构,而类路径则定义了文件系统中的哪个目录可以作为 Java 包层次结构的根. 遗憾的是,通常文件系统非常复杂并依赖于平台,而且和 Java 包也不能很好地匹配.这样一来,不论是新用户还是资深 Java 程序员都深感类路径的棘手.没错,它的确不是 Java 平台好的一面,它让您到了下班的时候还在忙于调试一个顽固的小问题. 当然采用

Mac OS X 惊现最危险木马

虽然乔布斯已去,但是苹果的光环还在,黑客也依然在不断的骚扰着苹果.最近苹果iOS就又爆出了安全漏洞,如果 iPhone 及 iPad 使用者不小心下载到黑客开发的恶意程序,将导致个人资料被曝光. 与此同时,针对苹果的木马也在肆虐,知名信息安全厂商卡巴斯基近日发布了"十月恶意软件报告",其中就显示发现了最危险的Mac OS X 木马Flashfake 木马新变种,名为Trojan-Downloader.OSX.Flashfake.d.该木马会伪装成Adobe Flash Player安装

Mac OS X安全升级修补严重漏洞

  苹果今天发布了针对Mac OS X 10.6 Snow Leopard以及Mac OS X 10.5 Leopard的2010-003号安全更新.和以往每次积累多个漏洞补丁发布不同,此次更新仅修复了一个严重安全漏洞,足见该漏洞的危害性. 苹果在技术支持文档中表示,该补丁修正了Mac OS X操作系统Apple Type服务中的一个漏洞.利用该漏洞,黑客可将恶意代码隐藏在字体数据当中,当用户浏览或下载嵌入该字体的文档时,就会导致恶意代码执行. 苹果在文档中专门鸣谢,是安全专家Charlie M

Mac OS X曝最新0day漏洞 可绕过SIP防护机制修改系统文件

安全公司SentinelOne今天宣布,OS X安全研究人员Pedro Vilaça,最近发现了当前Mac OS X版本的1个0day漏洞.这名研究人员将此问题描述为non-memory corruption issue,攻击者可在任意目标设备上执行远程代码,随后能够将系统权限提升为root级别. 该权限提升漏洞存在于几乎所有最近的Mac系统版本中,同时Vila a还提到,在最新的OS X EI Capitan系统中,该漏洞可让攻击者绕过苹果最近才引入的SIP(System Integrity