如果你还没有运行Java最新发布的补丁,这里有一个很好的理由这样做。有人发现在使用签名的代码开发。
在这篇文章中,Eric Romang看到恶意程序是使用从美国clearesult盗用证书签名。
被盗的私钥被粘贴到pastebin。即使应用程序现在使用撤销证书,似乎是由胡勇来检查吊销列表的,否则。按照他们信任的说法,Apple签署,他们将在一个感染途径。
恶意程序可能只有有限的接触,因为他是在德语字典主板的网站被感染的名作g01pack的开发工具包。
然而,根据第一次提出警告的消息中看到,漏洞被发现在一台运行过时Java版本的计算器上。它仍然会保持测试,虽然发布的补丁,甲骨文的Eric Maurice说道,新安装Java的安全性设置为高来要求用户授权的无符号或自签名程序运行。
“为了保护自己,桌面用户应该只允许应用程序执行时,他们希望这样的小应用程序和信任他们的起源,“Oracle建议。
如果程序报告,它仍然是EL Reg,用户可能好安装而不是检查吊销列表以确保证书是目前可行的。
