Oracle发布了一个针对Java中的zero-day漏洞的修复程序,该漏洞最近被添加到了广泛使用的Blackhole漏洞攻击工具中。该公司很少偏离其三个月的更新周期,但明显感到问题紧迫,足以加快修补程序。这个安全漏洞可能会让恶意软件在用户访问某些网页时溜走。
释放的方式Java.com 不过,没有提到紧迫性;该修补程序被简单地称为推荐版本7更新7,并且没有附带的文本通知用户为什么他们可能想要更新。不过,Oracle自己的网站上有发行说明和安全警报。
虽然很高兴看到解决这个问题的方法,但四个多月前波兰公司Security Explorati***向甲骨文公司(Oracle)披露了该漏洞的消息,这对这家软件巨头的效率提出了一些紧迫的问题。
... 首先要做的是检查系统更新。苹果计划在过去24小时内的某个时候推出自动补丁更新。如果自动更新还没有出现,你应该去Mac应用商店搜索更新。或者,单击此链接。 ...
...幽灵下一代是幽灵的第二代漏洞。第二代是由谷歌的“零计划”(projectzero)发现的(他还发现了第一代)。 ...
... 然而,尽管在星期二之前的补丁中进行了修补,零日计划再次发现了这个漏洞。“零日计划”还指出,之前的漏洞正在被利用,“因此,我们有理由认为这个CVE也会被积极利用。” ...
...具,尽管MSE似乎仍然可以在微软的网站上下载。也许微软计划很快就开始下载。但是,如果您安装了Microsoft Security Essentials,它将继续接收恶意软件签名更新,直到2023年。 其他安全软件公司仍然提供Windows7支持的抗病毒软件。例...
...不再获得安全补丁。换句话说,微软不会发布任**的Windows更新安全补丁。 WindowsXP、Vista、7、8和10都构建在相同的基础架构上。通常,所有最新版本的Windows都会发现安全漏洞。现在,当攻击者发现这样一个安全漏洞并对其进行修...
...月的第二个星期二到达,他们可以制定测试或安装它们的计划。它应该比不断地应用较小的补丁更容易,也比在一个月的任意一天到达的巨大补丁更可预测。 星期二什么时候? 补丁星期二发生在每个月的第二个星期二。更准确...
...向这些设备的**商发送电子邮件,查看他们是否已发布或计划发布修补程序。希望如此,因为这个漏洞已经引起了巨大的反响,设备**商将被鼓励发布补丁。 以下是已修补或即将收到修补程序的设备的运行列表。 在支持https的站...
...负责任地披露,或许可以通过Pwn2Own或谷歌的Chrome bug赏金计划等方式,奖励发现漏洞并负责任地披露的黑客。开发者修复了这个bug并发布了一个补丁。 恶意用户可能会在漏洞被泄露和修补后尝试利用漏洞进行攻击,但人们已经有...