苹果发布Mac Java零日漏洞补丁

比特网ChinaByte 4月5日编译 4月3日，苹果公司发布Java升级来应对一打漏洞，其中包括已被攻击者利用至少两周的漏洞。

　　此次升级前，Mozilla在周一已经决定将未打补丁的Java插件程序版本列入黑名单。

　　苹果公司对12种Java漏洞都进行了分类。在相关报告中，苹果公司指出这些漏洞将会“管制代码执行”。

　　新版Java将被应用于Mac OS X 10.6(即雪豹)和 OS X 10.7(即Lion)中。

　　安全公司Intego认为，在上述12种漏洞中，有一种被认定是CVE-2012-0507，该漏洞自3月23日起就已经成为特洛伊木马变种Flashback 的目标。

　　正如早期版本的流氓软件一样，Flashback.R利用 Java的CVE-2012-0507 漏洞，悄悄感染Mac用户机器。Intego在2月份晚些时候对早期版本的Flashback.R进行分析时指出，这是第一版的Mac 特洛伊木马，它不需要用户进行任何交互操作就能使其受到感染。而在Flashback.R之前，如果想获得管理员密码，Mac恶意软件还需要获得安装。

　　Flashback.G已经利用了2个不同的Java漏洞，但它们在早些时候都已经打好了补丁。正如Intego所说，Flashback.G这是第一次将目标投向了Java未打补丁的或“零日”漏洞。

　　现在，Mac用户可以通过访问相关网站来安装新版Java，也可以通过苹果应用程序下载相关程序到终端。

　　Mac OS X 10.5(即雪豹)用户被敦促尽快禁用Java插件程序，苹果公司对相关版本将不再支持。  

关键字：Java 补丁 零日漏洞 苹果 Mac
[我要挑错][责任编辑：吴玮].
原文出自【比特网】，转载请保留原文链接：http://sec.chinabyte.com/448/12304448.shtml