03aK9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6h3k6J5k6h3g2T1N6h3k6Q4x3X3g2U0L8$3#2Q4x3V1k6F1k6i4N6K6i4K6u0r3z5o6l9&6y4#2)9J5k6h3S2@1L8h3H3`.

    近几个月Oracle Java已经发布了一个又一个的紧急漏洞补丁，据报道，大约有100万台电脑通过由于其中其中安全的Java软件中的缺陷很容易受到未经授权的访问。美国国土安全部的US-CERT已经警告用户，要求永久禁用Java，以阻止黑客控制用户的计算机。安全专家建议“最好的防御就是永远在浏览器中禁用Java”。 根据Websense的专家的研究，大多数浏览器安装或使用过时的Java插件，这样很容易让攻击者通过Web漏洞利用程序套件成功使用其中的数个漏洞进行攻击。 为了检测脆弱的Java版本，Websense专家在自己的系统上，利用他们的技术，通过“威胁情报网络，可以监控源自数百万系统的数十亿的Web请求。

    查尔斯在Websense的博客上表示：根据Websense的结果显示，只有5.5％支持Java功能的浏览器，拥有最新版本的软件。使用的版本是至少6个月之前的超过75％，近三分之二超过了一年，超过50％浏览器使用的Java版本过期了大约两年时间并存在严重漏洞。 所有这一切并不意味着Java是一个不安全的语言或平台，建立在Java EE环境上的网站的安全性要比其他平台高很多。

[培训]科锐逆向工程师培训第53期2025年7月8日开班！