据国外媒体报道,微软信息安全团队发表最新一期信息安全研究显示,在最近一年内,微软的防毒软件总共侦测到2750万次瞄准Java漏洞的攻击,平均每季度690万次,超越先前Adobe在Acrobat、Reader及Flash方面的漏洞,成为黑客主要目标。

Ars Technica 报道称,在今年 1
月的补丁中,华为已经修补了某些可能会被攻击者利用、控制 MateBook
笔记本电脑系统的漏洞。据最初发现漏洞的微软所述,华为的 PC Manager
软件,似乎采用了 NSA 设计的一项技术。而在 NSA
工具泄露后,曾被人用于恶意软件攻击,因而此事引发了极大的争议。

微软警告:苹果Safari浏览器存在安全漏洞

该份报告指出,从今年上半年开始,Java执行环境(JRE)的虚拟机器(JVM)及开发工具JDK成为攻击目标,原因在于Java非常普及,Oracle宣称超过3亿台设备安装Java。

澳门新葡萄京所有网站 1

2008年06月01日10:02 来源: 赛迪网 作者:啸风发表评论(0)支持(0)反对(0)

这些恶意软件大部分都攻击Java2010年发现的一个JRE漏洞,去年第四季度开始有恶意软件攻击该漏洞,但直到今年三月才修补,结果是今年第一季度增加了十倍的攻击。

资料图:MateBook X Pro(来自:华为官网,viaTheVerge)

6月1日消息,微软周五发出警告称,微软正在调查安装苹果Safari网络浏览器后Windows
XP或Windows Vista系统可能存在的远程代码攻击混合威胁。

微软呼吁Java及其他软件的用户必须更新软件,以Java为例,攻击次数居次的漏洞早在2008年12月就已经修补,其他主要被攻击的Java漏洞则在2009年11月就已经修补。部分专家更建议,非必要使用到Java技术的电脑就不应该安装Java软件。

一方面,英国广播公司援引网络安全专家的话称:“即便漏洞看似与 NSA
有关,但没有任何证据表明该公司有任意的恶意行为”。

据国外媒体报道,雅虎称攻击者可能诱骗用户访问存在恶意脚本的某一站点,从而通过安全漏洞发动攻击,比如可以在用户不知情的情况下下载恶意软件并安装运行。

除了Java之外,微软操作系统本身的漏洞也成为焦点,该份报告指出,今年第二季度因为Windows Shell漏洞,针对操作系统的攻击从上一季度的200多万次增长至500多万次,仅次于Java。

另一方面,有些人质疑华为为何将“为恶意软件而优化”的技术用于自家软件,即便其没有这么做的必要。

微软安全应急通信部门主管提姆·瑞恩斯在声明中表示,“在默认情况下Safari并不会安装到Windows
XP或Windows
Vista操作系统中:Safari的安装一定是独立进行的,或通过苹果软件升级程度完成的。”

(文/cnbeta)    

澳门新葡萄京所有网站 2

今年3月,作为iTunes音乐商店升级的一部分,苹果打算使Safari浏览器成为Windows操作系统的默认应用,然而这一行动引起了业界大量批评的声音。火狐浏览器开发商Mozilla基金会首席执行官约翰·利莉表示,苹果的这一决定“与传播恶意软件别无二致”。

当合法与恶意软件难以区分,问题就此产生。(软件截图,来自:PCWorld)

微软就此发表了一份安全建议,对这一安全风险做了解释,并提供规避风险建议。微软称,用户在对Safari的默认下载位置修改之后就不存在安全风险了。

Ars Technica指出,Windows10
已经内置了可以完成相同任务的类似功能,且不至于让系统暴露于恶意攻击。

安全研究人员尼特什·达杰尼将这一安全风险称之为Safari Carpet
Bomb威胁,“恶意网站可能利用该漏洞向Windows系统填大量充恶意软件,或下载指令列表。”

此外,英国政府在上周的一份报告中称,其发现“华为产品存在严重漏洞”。同一天,The
Register 公布了另一份有关如何修补其路由器软件的漏洞报告。

达杰尼说:“之所以出现上述情况,是因为Safari并不要求在下载内容前得到用户的同意,Safari总是不经用户同意下载资源,并将其存储在默认地址,所以用户可能对于下载到本地硬盘的大量恶意软件一无所知。”

万幸的是,该问题已被微软Windows 10 Defender
高级威胁防护软件所曝光,且目前没有任何关于该漏洞被利用的报告。

达杰尼透露,他已将发现的三个Safari漏洞向苹果进行了报告,苹果称将对其中之一进行修补。