RSS Feed
更好更安全的互联网

八一八利用Java Applet挂马

2013-06-27

八一八java

话说, 安全研究团队发现一个利用Java Applet挂马的样例, 果断禁掉浏览器的Java后捉住这个马,简要分析下,为咱们的科普大业做点小贡献。

先来个图,再现下案发现场

八一八java2

可以看到, 这个网页里没有常规的HMTL内容, 只是利用一段js来加载那个含马的jar文件(名为AppletLow.jar)。

反翻编译AppletLow.jar,"窥"出这样的利用方式:

1, 利用AccessController和JmxMBean绕过浏览器沙箱限制。 要不, 小木马会由于浏览器对Java代码执行的拦截,落不了地。

2, “蛊惑”了浏览器的沙箱机制后, Java代码可以大行其道地让小木马“着床”,并轻易触发。

至于那个小木马,这里就不分析了。

======来上一个分隔线=============

这些年来, Java时不常地在黑客圈里被抛头漏面,一些知名IT巨头和组织也纷纷将Java这个不争气的孩子打入了冷宫:美国土安全部(DHS)和苹果公司发布备忘录呼吁所有人都停止使用Java、Facebook在公开的投票中表决禁用Java、苹果公司将Java列入黑名单禁止在OS X平台中使用....

Oracle呐,你可长点心吧。

终于Oracle在被安全界数落一顿后, 发出了呐喊,维护Java安全性是Oracle当务之急。

有倒是听其言观其行, 咱一个普通的网民,如果很少用Java, 咱就把他卸了吧, 最不济也可以在浏览器里把它给禁掉。 要不,《黑镜》里的下一个男主角会是你? 😀

----------分割线----------

这里的文章都会首发在我们的官方微信:网站安全中心(ID:wangzhan_anquan),我们会持续性的进行安全科普,大家有什么问题可以在微信里给我们留言,我们会认真对待每份留言,并在下次发文时进行必要的解答。如果大家有什么安全八卦也欢迎投稿给我们。

科普改变世界,我们一起努力让这个互联网更好更安全吧!

本文由知道创宇安全研究团队-慕林撰写。

作者:一鸣 燕 | Categories:技术分享 | Tags:

一条评论

发表评论