JavaInstallerFlaw显示为何要清除下载文件夹
发布时间:2022-03-10 11:17:00 所属栏目:要闻 来源:互联网
导读:在大多数计算机上,默认下载文件夹快速成为旧的和未经组织文件的存储库,然后忘记了。java安装程序中最近修复的漏洞突出显示为什么保留此文件夹清洁很重要。 星期五,Oracle发布了一个安全咨询,建议用户删除所有Java安装程序,他们可能在其计算机上铺设,并
在大多数计算机上,默认下载文件夹快速成为旧的和未经组织文件的存储库,然后忘记了。java安装程序中最近修复的漏洞突出显示为什么保留此文件夹清洁很重要。 星期五,Oracle发布了一个安全咨询,建议用户删除所有Java安装程序,他们可能在其计算机上铺设,并为第6U113,7u97,80073或更高版本使用新的Java安装程序。 原因是较旧的Java安装程序旨在寻找并自动加载来自当前目录的特定名为DLL(动态链接库)文件。在从Web下载的Java安装程序的情况下,当前目录通常是计算机的默认下载文件夹。 “如果在推出任何安装人员时启动流程监视器并观察下载文件夹中的活动,您将找到一系列加载各种DLL的一系列尝试,”Acros Security的研究人员在2012年2月的博客帖子中表示。“毫不奇怪:这是图书馆加载作品的方式(首先尝试在同一个文件夹中找到DLL),在大多数情况下,由于大多数托管前的文件夹不是攻击者,它不是一个安全问题。但是,下载文件夹是 - 无论如何。“ 一些浏览器是康复自动下载文件,即使他们不执行它们。此外,清除浏览器的下载列表只清空下载历史记录。它实际上并不删除下载的文件。 它并不难以想象一种地毯轰炸攻击,其中恶意或受感染的网站专门为用户上的DLL文件丢弃“计算机上的电脑稍后将由易受攻击的安装程序执行。为避免这样的内容,请定期清洁下载文件夹本身。 (编辑:宁德站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
站长推荐
热点阅读