毒霸已经能够防御最新披露的JAVA漏洞

cutemole

12月1日，国外安全研究人员披露Oracle公司的Java Applet Rhino 脚本引擎存在远程代码执行漏洞，该漏洞的详细代码和演示程序迅速在国内外多个安全论坛引发热烈讨论。金山毒霸安全中心对该Java漏洞详细分析后，于12月1日夜发布应急方案供公众参考修补。
一、Java漏洞事件评估：
        12月1日，国外安全研究人员在博客中披露Oracle公司的Java Applet Rhino 脚本引擎存在远程代码执行漏洞，该研究人员在博客中同时披露了漏洞代码的细节。
        同日，金山毒霸安全中心验证，该漏洞可被用来实现网页挂马。用户使用主流浏览器（IE、Chrome、Firefox、搜狗浏览器、傲游浏览器、360浏览器等）访问攻击者设计含Java漏洞攻击的网页，可能导致计算机被完全控制。

图1 访问利用Java漏洞制作的测试网页，弹出计算器程序，意味着可以运行任意程序


        12月1日，金山毒霸发布安全预警：提醒公众高度关注Java漏洞可能导致的系统入侵事件，建议不要轻易点击来历不明的邮件、QQ、MSN消息中发送的链接。
因Java组件广泛安装的数以千万计的桌面计算机和服务器上，相对于微软Windows相关组件漏洞，一般网民对其他软件安全漏洞的关注度普遍不高，很多人忽略了Java组件的自动更新。
金山毒霸安全中心对现有主流网页防护工具进行评估后认为，主流安全软件在未升级防御方案前均不能防御Java漏洞导致的网页挂马。金山毒霸安全专家由此判断，数日内可能爆发利用Java漏洞的挂马高峰。

二、金山毒霸推荐的应急解决方案：
1.        金山毒霸安全中心紧急升级了金山卫士的漏洞库，用户升级之后，使用漏洞修复功能，可立刻发现并修复Java漏洞。

图2 金山卫士提醒用户立刻升级修复Java漏洞


2.        未安装金山卫士的用户应立刻检查Java组件的版本，Java SE JDK 、JRE 7 、JRE 6 Update 27以下的版本均存在这个漏洞。检查步骤：打开Windows控制面板->程序->Java，点击立即更新，按提示进行手动升级。

图3 立即通过控制面板手动升级Java组件


3.        12月1日晚，金山毒霸网页防护组件（网盾）应急更新，完美拦截针对Java漏洞的网页挂马，防止未打补丁的用户使用主流浏览器访问攻击页面时中毒。

图4 金山毒霸2012于12月1日夜发布紧急更新，防御Java漏洞挂马

qwe12301

前排。话说毒霸的网页防御——脚本分析那块很久木有更新了吧？

symantec001

不错,支持!

liulangzhecgr

支持... ...

猫苗

Java还没装呢，不过本月应该会要升级了吧

maomao110

山山的官人都用IE浏览器，所以猫猫以后继续IE浏览器不动摇

chongzifei

前排支持

maikeyin2010

JAVA电脑没有装

梦幻舞步

卫士的网盾和毒霸应该是一样的吧。金山卫士内置的网盾组件好久不更新了，当初金山网盾多厉害，希望能尽快更新啊。

z2009

不错，希望能更上一层楼