致力于高端网站建设服务的专业公司
网站建设热线:010-51000596
首页 > 网站资讯 > 新闻资讯 > java零日漏洞,计算机用户有危险

java零日漏洞,计算机用户有危险

目前部分采用了"黑洞(Blackhole)"攻击工具代码的恶意代码--这是网上最常用于传播恶意软件的工具之一。G Data公司已经发布了帮助用户检查是否可能感染以及关闭其浏览器上Java功能的详细步骤。
针对该漏洞,网络用户及其电脑将因此得到保护。G Data公司安全专家不建议采用降低至老版本Java的办法因为同样可能存在这个可能被黑客攻击的漏洞。
受威胁用户
使用Java7(0~6升级补丁)的用户已处于威胁中。该漏洞不影响更前版本。
受影响用户能做些什么:
直到厂家发布Java的补丁或者更新为止,用户应该在所有安装的浏览器中关闭Java7功能。

G Data公司安全实验室专家总结了如下必要的步骤:
步骤1:在所有已安装的浏览器中关闭Java功能
关闭所有浏览器窗口
对于Windows下的IE浏览器,定位到C:\Program Files (x86)\Java\jre7\bin
找到javacpl.exe这个文件并以管理员权限执行之,出现确认窗口点击"是"
点击"高级">"浏览器的默认Java"
取消勾选所有显示的浏览器。如果浏览器变灰,勾选可以通过按下空格键取消。
点击确认"应用"后"确定".
如果您安装的是64位版本的Java,请定位到C:\Program Files\Java\jre7\bin.

步骤2:在每个浏览器中独立关闭Java
在每个安装的浏览器中独立关闭Java以确保您得到保护--不论你实际是否使用该浏览器
火狐浏览器(当前版本15.0):工具>附加组件>插件>禁用所有与Java相关联的插件
IE浏览器(当前版本9.0.9):工具>管理加载项>设置"显示"下拉菜单的"所有加载项">禁用所有发行者与Oracle America Inc.有关的项目
谷歌Chrome(当前版本21.0.1180.83):在浏览器中输入chrome://settings/content,然后在插件>禁用独立插件>禁用所有与Java相关的插件
Windows版本的Safari(当前版本5.1.5):点击cog>设置>安全>取消勾选"激活Java"
要检查Java设置是否安全,用户可依照如下步骤:
用每个所安装的浏览器访问下面的网址:
http://java.com/en/download/testjava.jsp如果设置正确您会看到"未在您系统上检测到工作态Java"或者"Java未执行"这样的信息。
如果在其中某个浏览器上显示Java运行中,那么您需要再次检查该浏览器上的Java是否关闭