Java Installer Flaw显示为什么要清除下载文件夹 数百英国IT和后台角色在RBS削减 澳大利亚数据中心投资Rocket由于最新的企业IT趋势 英国紧急服务升级设置以拯救生命 白宫看到机器人采取付出良好的工作 Dridex Banking Malware神秘地劫持分发防病毒计划 Windows 10 Beta Build 14257:坚实,稳定,无聊 Pepper是一个人形机器人,将在今年的美国业务首次出现(+视频) 尽管是移动的巨大力量,但Arm现在将跳过Modems Nominet Trust推出500,000英镑的数字包容计划基金 Digital Greenwich与萨里大学加入5G智能城市测试的部队 自然资源威尔士在数字变换驱动器中采用Unit4 ERP 荷兰急于移动付款 Facebook面临法国对我们的数据传输的限制,跟踪用户 Bahrain IT Hub可以增加中东组织的选择 劳里爱引渡听证会告诉劳里爱的审判没有障碍 10 Apple最新iOS,OS X Betas的改进 美国海关缉获了成千上万的悬浮板 恶意软件为所有Android手机定位 - 除俄罗斯之外 威廉姆斯F1队伍与Thales网络安全 AppDirect获取RadialPoint。因为 。.。支持 调查权力条例草案:在Brexit的掩护下冲动 即将到来的Parallels Access的更新可以支持iPad Pro支持 OpenReach开始导管和杆分享试验,用于宽带交付 IPA利率将几个政府项目作为红色或琥珀/红色项目项目 建设者将维珍宽带服务杀死了数千个伦敦人 存储Xerox将硬件和服务分成两家公司 浏览器Maker Opera的董事会以1.2亿美元的价格向中国集体促使销售 谷歌纤维可免费选择经济适用房居民 服务家庭银行向Sopra Steria提供 CIO采访:Poli Avramidis是秘书长 Twitter获得了促进巨魔和恶霸的助攻 Microsoft和LinkedIn:Nadella花了他的意思 微软让谨慎的用户尝试更多Windows 10的前沿 艾斯特集团实施服务 美国,欧盟达成安全港替代方案协议 微软表示Outlook 2010日历中的奇怪行为是一个功能,而不是一个错误 安全行业欢迎网络犯罪的纳入官方统计数据 Jetbrains在一般释放之前抛光Kotlin for JVM Microsoft为第三方文件共享供应商开辟了共同创作。借鉴,谷歌文档 ee仍然产生大多数宽带投诉,但卷下降 实时数据有助于管理菲律宾的流量 Apple供应商钉子收费过度劳累员工 攻击扰乱英国税收截止日期的汇丰网上银行服务 Corvid的Andrew Nanson说,安全应该是由企业推动的 不,以色列的电网没有被黑客攻击,而是赎金软件击中以色列的电力管理局 付款卡行业问题数据安全标准更新 Apple的GPU设计师旨在将大功率图形带到低成本的电话 威尔士秘书呼吁较高的移动桅杆 数据保护法通过欧洲议会帆船
您的位置:首页 >开发 >

Java Installer Flaw显示为什么要清除下载文件夹

在大多数计算机上,默认下载文件夹快速成为旧的和未经组织文件的存储库,然后忘记了。java安装程序中最近修复的漏洞突出显示为什么保留此文件夹清洁很重要。

星期五,Oracle发布了一个安全咨询,建议用户删除所有Java安装程序,他们可能在其计算机上铺设,并为第6U113,7u97,80073或更高版本使用新的Java安装程序。

原因是较旧的Java安装程序旨在寻找并自动加载来自当前目录的特定名为DLL(动态链接库)文件。在从Web下载的Java安装程序的情况下,当前目录通常是计算机的默认下载文件夹。

如果攻击者设法将专门命名的恶意DLL放入计算机“下载”文件夹中,则当用户第一次安装Java或者当他手动更新现有的Java安装时,将执行该文件,或者在手动下载和运行时,将执行该文件一个新的安装程序。

“虽然被认为是相对复杂的利用,但如果成功剥削了毫无戒心的用户系统的完全妥协,则可能会导致这种漏洞,”博客文章中的Oracle“软件安全保障总监”Eric Maurice表示。

这种攻击技术称为二元种植,并已知一段时间。在过去的几年里,发现许多软件安装人员都很容易受到影响。

“如果在推出任何安装人员时启动流程监视器并观察下载文件夹中的活动,您将找到一系列加载各种DLL的一系列尝试,”Acros Security的研究人员在2012年2月的博客帖子中表示。“毫不奇怪:这是图书馆加载作品的方式(首先尝试在同一个文件夹中找到DLL),在大多数情况下,由于大多数托管前的文件夹不是攻击者,它不是一个安全问题。但是,下载文件夹是 - 无论如何。“

一些浏览器是康复自动下载文件,即使他们不执行它们。此外,清除浏览器的下载列表只清空下载历史记录。它实际上并不删除下载的文件。

它并不难以想象一种地毯轰炸攻击,其中恶意或受感染的网站专门为用户上的DLL文件丢弃“计算机上的电脑稍后将由易受攻击的安装程序执行。为避免这样的内容,请定期清洁下载文件夹本身。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。