今天早上我收到兩封信,其中一封假裝有人給了我照片的意見,如下
連結指向的網址,當然不是 Facebook 的官網。
我找了一台虛擬機(之後可再還原)試了一下該網址,看了一下 html code.
果然是攻擊時下最夯的 java 漏洞。美指JAVA有安全漏洞籲停用。這可是通過美國政府認證的哦!
即使後來 Oracle 出了 Java 7 Update 11, 但Java更新補漏洞 美國土安全部仍說勿用!
反正現在很少網站使用 Java Applet 了,將它關掉或移除吧!
ps: 不知道現在最新的 update 15 解決了這個問題沒有?
2013/3/10 : 兩次更新徒勞無功,Java再爆嚴重漏洞 ,所以目前(2013/3/13) 還是不安全
沒有留言:
張貼留言