洛阳北大青鸟：JAVA系统漏洞防护总结

洛阳北大青鸟融科校区：微软恶意软件保护中心研究员Matt Oh在TechNet上发布了一篇文章，教用户如何保护自己基于Java系统漏洞上的恶意软件。同时Matt Oh也在Black Hat 2012的发言中表示，Java威胁着用户信息安全而且这一情况不仅仅发生Windows用户身上。

java是目前很多大型企业正在运用的开发平台，也是一门重要的编程语言。“我们发现了越来越多关于Java的缺陷，而且Java的一个漏洞往往影响多个平台，Matt Oh主要担心的是“沙箱”漏洞，“沙箱sandbox”指的是计算机信息安全的保护程序。如果恶意程序的开发者跳过Java/JRE的沙箱，他们就可以控制整一个系统，不管这是一个运行Windows还是Mac OS X或者Unix的系统，都会被无恶意程序控制。其中Java的一个缺陷“类型混淆type confusion”安全漏洞CVE-2012-1723在几个星期前刚刚被识别出来，还有之前代码为CVE-2012-0507的“Flashback botnet”恶意程序，在今年已经入侵超过60万台Mac，恶意程序能够成功入侵系统就是因为Java出现严重的安全漏洞。

现在众多境外投资公司和证券公司采用Java的操作平台，从上述描述看来问题还是很严重的。资金账号关乎民生。但是碰到这类问题也不要过分担忧，洛阳北大青鸟融科校区java专业技术老师支招：升级你的JRE或者在有必要的时候停止使用。如果你还不使用Java那么卸载JRE--Java运行环境，运行JAVA程序所必须的环境的集合，包含JVM标准实现及Java核心类库。目前java课程班正在招生中，想加入java学习，详情关注洛阳北大青鸟官方网站。