Java Installer Flaw显示为什么要清除下载文件夹
思科修补验证,拒绝服务,许多产品中的NTP缺陷
澳大利亚数据中心投资Rocket由于最新的企业IT趋势
Digital CataPult创建开源权限平台以跟踪Creative IP
Nominet Trust推出500,000英镑的数字包容计划基金
英国紧急服务升级设置以拯救生命
Bahrain IT Hub可以增加中东组织的选择
劳里爱引渡听证会告诉劳里爱的审判没有障碍
服务家庭银行向Sopra Steria提供
Twitter获得了促进巨魔和恶霸的助攻
微软让谨慎的用户尝试更多Windows 10的前沿
Facebook面临法国对我们的数据传输的限制,跟踪用户
Jetbrains在一般释放之前抛光Kotlin for JVM
前Darpa首席说,技术向政府移动太快的技术
融合,不是小说
ee仍然产生大多数宽带投诉,但卷下降
Childnet帮助年轻人加强了数字领导者
大多数美国人支持苹果的FBI,PEW研究发现
451 Research表示,避云云包括业务威胁的企业
另一个物联网群体?OCF可能真的让它全部工作
攻击者试图用假补丁来妥协magento
橙色法国如何从事影响者推出其IoT服务
大多数英国人采用IoT设备无法保护它们
这只鸟可能是一个无人机最大的敌人
厌倦了电话推销员?现在你可以用这个聪明的机器人把桌子转向它们
曼彻斯特学生护士培训记录患者的平板电脑信息
面试:Alistair Duggin,可访问性,政府数字服务
IBM Security表示,世界上最大的公司缺乏成熟的安全性
欧盟委员会正式对象到谷歌的Android统治地位
微软WOOS小企业与办公室365带新报价
Hitachi Data Systems Coo说,企业应该帮助塑造毕业生
报告称,IOT将震动数据分析世界
企业酒吧员工来自免费Wi-Fi网络
国防部将Windows 10放在4M计算机上
IBM使用WATSON悬挂了500万美元的主要突破奖
邮局被道歉,因为系统落后
哈佛研究驳斥了加密的“暗”的论点
Iam Cental到Deutsche银行的数字转型
Linaro为ARM服务器提供基于Go-to Linux的软件堆栈
诺基亚在阿尔卡特朗讯收购后削减了乔布斯
泰国加强宽带骨干
Netgear的NMS300网络管理系统中发现的严重缺陷
Danish Utility NRGI offshore进行IT平台转型
通过Comodo启用权限升级分发的远程桌面工具
Aeroflot将IBM Analytics放在船上进行个性化客户目标
阿里斯塔刚刚失去专利轮对阵思科和可能面临进口禁令
云服务在2016年澳大利亚和新西兰企业的首要任务
城市,而不是玉米田,绘制数据中心
Apple重新发布iOS 9.2.1以修复错误的iOS错误53
美国和加拿大在赎金软件上发行联合警报
您的位置:首页 >产品 > 商业评论 >

Java Installer Flaw显示为什么要清除下载文件夹

2021-06-14 20:44:06 [来源]:

在大多数计算机上,默认下载文件夹快速成为旧的和未经组织文件的存储库,然后忘记了。java安装程序中最近修复的漏洞突出显示为什么保留此文件夹清洁很重要。

星期五,Oracle发布了一个安全咨询,建议用户删除所有Java安装程序,他们可能在其计算机上铺设,并为第6U113,7u97,80073或更高版本使用新的Java安装程序。

原因是较旧的Java安装程序旨在寻找并自动加载来自当前目录的特定名为DLL(动态链接库)文件。在从Web下载的Java安装程序的情况下,当前目录通常是计算机的默认下载文件夹。

如果攻击者设法将专门命名的恶意DLL放入计算机“下载”文件夹中,则当用户第一次安装Java或者当他手动更新现有的Java安装时,将执行该文件,或者在手动下载和运行时,将执行该文件一个新的安装程序。

“虽然被认为是相对复杂的利用,但如果成功剥削了毫无戒心的用户系统的完全妥协,则可能会导致这种漏洞,”博客文章中的Oracle“软件安全保障总监”Eric Maurice表示。

这种攻击技术称为二元种植,并已知一段时间。在过去的几年里,发现许多软件安装人员都很容易受到影响。

“如果在推出任何安装人员时启动流程监视器并观察下载文件夹中的活动,您将找到一系列加载各种DLL的一系列尝试,”Acros Security的研究人员在2012年2月的博客帖子中表示。“毫不奇怪:这是图书馆加载作品的方式(首先尝试在同一个文件夹中找到DLL),在大多数情况下,由于大多数托管前的文件夹不是攻击者,它不是一个安全问题。但是,下载文件夹是 - 无论如何。“

一些浏览器是康复自动下载文件,即使他们不执行它们。此外,清除浏览器的下载列表只清空下载历史记录。它实际上并不删除下载的文件。

它并不难以想象一种地毯轰炸攻击,其中恶意或受感染的网站专门为用户上的DLL文件丢弃“计算机上的电脑稍后将由易受攻击的安装程序执行。为避免这样的内容,请定期清洁下载文件夹本身。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。