Oracle已针对Java漏洞发布了安全警报,如果利用此漏洞,攻击者可以控制和访问用户的个人信息。
该漏洞意味着攻击者无需用户名或密码即可访问用户的数据。仔细阅读这本书,看来受害者可能成为攻击者的猎物,攻击者可以将用户的系统变成进行其他攻击的机器人。
为了获得成功,用户必须成为恶意软件攻击的受害者。它将特别攻击那些访问旨在攻击具有Java漏洞的恶意网站的人。成功的利用会影响“用户系统的可用性,完整性和机密性”。
Oracle声明以下内容:
由于这些漏洞的严重性,技术细节的公开披露以及“野外”对CVE-2012-4681的利用的报道,Oracle强烈建议客户尽快应用此安全警报提供的更新。
Oracle Web页面包含有关如何修复此漏洞的其他信息。
这里特别需要企业用户注意。攻击可以通过网络进行,而无需用户名或密码。这意味着网络安全可能无法检测到攻击,从而使用户容易受到攻击。