如何免于受到基于java程序的攻击--MMPC译文

一晴空

原始版本：http://blogs.technet.com/b/mmpc/ ... -based-malware.aspx
BTW：这篇文章有些新。。。
部分机译
过去几个月中，我们看到了一个基于Java的恶意软件的急剧增加，AtomicReferenceArray类型混乱漏洞CVE-2012-0507 。此外，在几个星期前，一个新的Java漏洞（CVE-2012-1723）发现，它也是一个类型混乱的漏洞。滥用这一新的漏洞的攻击也非常活跃。

传统上，Java提供一个强有力的安全模式，但同类型混乱的漏洞，这种模式很容易被打破。类型的混乱是一个漏洞，该漏洞发生在Java运行时环境的类型安全检查时未能核实提供不同类型的工作指示的错误类型。这是非常危险的。例如，一些从Java系统的类型，喜欢的ClassLoader，可以成为这种攻击的目标。如果这些类的类型安全性被打破，你可以访问一些不应该被打开的类以外的方法。这个类的类型安全的侵犯，最终导致了Java沙箱妥协。

针对这些漏洞最有效的措施，更新您的Java安装。要检查您的浏览器运行的JRE版本，请访问以下链接：

http://www.java.com/en/download/installed.jsp

如果你看到类似下面的消息，那么您需要升级您的Java安装，因为你是脆弱的基于Java的恶意软件感染。该网页提供了最新的JRE安装的链接，如下面的图片中看到。



如果你愿意，你也可能只是禁用当前Java插件暂时防止脆弱的基于Java的威胁。做Windows系统上，去“控制面板”，选择“java”。“Java运行环境设置”对话框时，选择“Java”的标签。从那里，点击“查看”按钮。你会看到一个类似于下面的列表。



你可以取消选中“启用”复选框来禁用从正在使用的Java插件和Java Web Start，安装。这里是可用此对话框的详细描述。即使你可以禁用每一个浏览器为基础的Java插件，这种方法是在策略上最有效地禁用Java插件的方法。

对于Mac OS X平台的方法来禁用的Safari浏览器的Java插件可以在这里找到：

http://support.apple.com/kb/HT5241

如果你不使用Java插件和所有其他基于Java的应用，你可以从下面的链接，按照指示移除的JRE本身：

http://www.java.com/en/download/uninstall.jsp

因此，您可以通过以下一些简单的步骤，从这个恶意软件感染的保护你的机器选择更新，禁用或卸载。所有这些都将是有效地防止目前盛行的Java基于恶意软件，如果您确实需要java，我们建议您谨慎运行java程序。
By Jeong Wook (Matt) Oh
MMPC
注释：基于java的程序也不是很多，比如与mac OS有关的system Info for windows

maomao110

现在这个社会不安全了  到处都有危险

一晴空

maomao110 发表于 2012-8-3 08:38
现在这个社会不安全了  到处都有危险

java的程序我还真没碰上几个
话说样本区貌似还是有几个的。。。
一般不安装java环境

飞霜流华

一晴空 发表于 2012-8-3 11:40
java的程序我还真没碰上几个
话说样本区貌似还是有几个的。。。
一般不安装java环境

和我一样，也不玩java程序

一晴空

飞霜流华 发表于 2012-8-3 14:52
和我一样，也不玩java程序

最近想折腾黑苹果
所以有个啥system info，检测是否硬件兼容