電腦安全專家已經(jīng)發(fā)現(xiàn)一個(gè)新的Java 0day漏洞,可以讓黑客攻擊者約1億臺(tái)Mac和PC,并且在電腦上安裝惡意軟件。
Java 0day漏洞(圖片來源于網(wǎng)絡(luò))
在Full Disclosure郵件列表當(dāng)中,安全研究人員Adam Gowdiak宣布,該漏洞存在于Java 5、Java 6和Java7當(dāng)中。
由于蘋果Mac OS X和雪豹10.6捆綁Java,因此Mac用戶更加容易受到這個(gè)漏洞侵害。目前,10億臺(tái)電腦的數(shù)字來自于Oracle統(tǒng)計(jì)的Java安裝數(shù)量。
該漏洞的技術(shù)細(xì)節(jié)還沒有被公開披露,Gowdiak強(qiáng)調(diào),他已經(jīng)向甲骨文提交了所有的細(xì)節(jié),包括漏洞概念證明的源代碼。
據(jù)報(bào)道,甲骨文已經(jīng)計(jì)劃發(fā)布一個(gè)補(bǔ)丁,但甲骨文沒有公布補(bǔ)丁發(fā)布日期,目前尚不清楚該補(bǔ)丁是否會(huì)在甲骨文10月16日定期更新之前發(fā)布。