1. 姓 名:
    电 话:
       快 速
       留 言:
    验证码:
北大青鸟首页  >> 青鸟课堂 >> 软件课堂  >> 
有关java学习之java系统漏洞防护总结

 

      微软恶意软件保护中心研究员Matt Oh在TechNet上发布了一篇文章,教用户如何保护自己基于Java系统漏洞上的恶意软件。同时Matt Oh也在Black Hat 2012的发言中表示,Java威胁着用户信息安全而且这一情况不仅仅发生Windows用户身上。

      java是目前很多大型企业正在运用的开发平台,也是一门重要的编程语言。“我们发现了越来越多关于Java的缺陷,而且Java的一个漏洞往往影响多个平台,Matt Oh主要担心的是“沙箱”漏洞,“沙箱sandbox”指的是计算机信息安全的保护程序。如果恶意程序的开发者跳过Java/JRE的沙箱,他们就可以控制整一个系统,不管这是一个运行Windows还是Mac OS X或者Unix的系统,都会被无恶意程序控制。其中Java的一个缺陷“类型混淆type confusion”安全漏洞CVE-2012-1723在几个星期前刚刚被识别出来,还有之前代码为CVE-2012-0507的“Flashback botnet”恶意程序,在今年已经入侵超过60万台Mac,恶意程序能够成功入侵系统就是因为Java出现严重的安全漏洞。

  现在众多境外投资公司和证券公司采用Java的操作平台,从上述描述看来问题还是很严重的。资金账号关乎民生。但是碰到这类问题也不要过分担忧,北大青鸟上海云登校区java专业技术老师支招:升级你的JRE或者在有必要的时候停止使用。如果你还不使用Java那么卸载JRE--Java运行环境,运行JAVA程序所必须的环境的集合,包含JVM标准实现及Java核心类库。目前java课程班正在招生中,想加入java学习请与北大青鸟上海云登校区网站的在线老师联系,或者来校区进行咨询和实地考察。