1. Trang chủ
  2. » Giáo án - Bài giảng

Cảnh báo Virus

1 163 0

Đang tải... (xem toàn văn)

THÔNG TIN TÀI LIỆU

Thông tin cơ bản

Định dạng
Số trang 1
Dung lượng 23,5 KB

Nội dung

Cảnh báo virus Mức cảnh báo: Nguy hiểm: Lỗ hổng từ Java Deployment Toolkit Java Runtime Environment (JRE) được sử dụng rộng rãi trên các máy tính hiện nay để chạy các ứng dụng Java. Cài đặt mặc định cùng với nó là Java Web Star (Javaws), giúp thực thi các ứng dụng Java trên internet thông qua trình duyệt. Java Deployment Toolkit cung cấp nhiều đầu hàm hỗ trợ các nhà phát triển dễ dàng đưa sản phầm của mình đến với người dùng hơn. Cuối tuần trước, xuất hiện một lỗ hổng trong Java Deployment Toolkit có thể khiến kẻ xấu thực hiện tấn công từ xa để thực thi mã lệnh tùy ý. Cụ thể, trong khi thông thường Javaws chỉ chạy ứng dụng Java từ internet thông qua một URL trỏ đến file định dạng .jnlp (Java Networking Launching Protocol) thì phương thức Launch() của Java Deployment Toolkit lại có thể được sử dụng để truyền đường link tùy ý cho Javaws. Qua đó khiến Javaws có thể chạy một file .jar bất kỳ. Nội dung file.jar này hoàn toàn có thể chứa các lệnh nguy hiểm theo ý đồ của kẻ tấn công. Java Deployment Toolkit được cung cấp dưới dạng plugin cho trình duyệt: NPAPI (Netscape Plugin Application Programming Interface) và ActiveX control, vì thế cho đến khi có bản vá từ Sun, người dùng có thể tạm thời ngăn trình duyệt làm việc với toolkit này bằng cách: - Đối với IE : Thiết lập killbit cho ActiveX có classid : CAFEEFAC-DEC7-0000-0000- ABCDEFFEDCBA (tham khảohttp://support.microsoft.com/kb/240797). - Đối với Fifox và các trình duyệt khác sử dụng NPAPI : ) thông qua Group Policy, thiết lập File System ACLs (AccessControl Lists) để ngăn chặn truy nhập đến thư viện npdeploytk.dll. (tham khảo :http://technet.microsoft.com/en- us/windowsserver/bb310732.aspx) . Cảnh báo virus Mức cảnh báo: Nguy hiểm: Lỗ hổng từ Java Deployment Toolkit Java Runtime Environment (JRE) được

Ngày đăng: 06/07/2014, 06:00

Xem thêm

w