最新Java零日漏洞以5位数价格在地下黑市售卖

2012-11-28 123527人围观 ,发现 18 个不明物体 资讯

国外消息称,一个可远程控制的Java零日漏洞正在地下黑市被售卖。根据售卖消息称,漏洞影响到最新版本的JAVA JRE 7 Update 9,在Java 6中不受影响。漏洞存在于一个名为MidiDevice.Info的java类,是java一个主要负责音频输入输出处理的组件。漏洞可被稳定利用,售卖者称windows 7 中的firefox和IE都已经测试过。但是没有测试过Chrome的情况。售卖者表示只会卖一次,而且不保证什么时候就会被修复了。这次售卖者并没有要价很高,只是要5位数。像这样的java漏洞,以前市场价曾经到$100,000

PS:目前对于这个漏洞的细节了解不多,要么禁用java插件,要么自求多福吧。

这些评论亮了

  • phper 回复
    @生生不息  补图一张
    )9( 亮了
  • cs24 回复
    据说这个国外的地下论坛也要受邀请才能加入的。
    )6( 亮了
发表评论

已有 18 条评论

取消
Loading...
css.php