我在 Google 图片上搜索壁纸图片时,偶然发现了一个看似恶意的网站。我在搜索结果中看到了一张有趣的图片,于是我点击了“访问页面”链接,访问了包含该图片的页面,希望能找到一些有趣的文章或博客文章。
起初,该网站似乎很正常。但在点击主页上的链接后,Firefox 开始打开新窗口,下面的屏幕截图中显示的是其中一个窗口的内容。
我以为电脑要崩溃了,因为它几乎停止响应了。至少打开了四个新窗口。但随后我收到了以下两条信息消息,告诉我安全设置导致应用程序停止。幸运的是...
单击两次“确定”后,它不再打开新窗口。我迅速关闭了包含恶意网站 URL 的选项卡。
我现在应该担心可能的感染吗?还是感染被转移了?哪个程序负责这些对话框?这是 Windows 或 Firefox 安全功能的一部分吗?
答案1
哪个程序负责这些对话框?这是 Windows 或 Firefox 安全功能的一部分吗?
它不属于任何一方。如果你帮我们翻译错误信息,那会更容易,我也不必求助于在线翻译。无论如何,对话框中的最后一个词非常清楚地提到了哪个程序负责,即执行环境。
我现在应该担心可能的感染吗?还是感染已经转移了?
为了其他人的利益,以下是该消息的英文翻译:
假设小程序确实被阻止了,并且没有恶意代码在您的系统上执行。即使代码确实被执行,也有可能它无法突破 Java VM 的沙箱并影响您的系统。当然,鉴于 Java 的安全记录不佳,尽管有这些消息,但不能保证漏洞没有危及您的系统。
我建议:i) 使用多种反恶意软件工具彻底扫描您的系统,ii) 如果您不使用 Java,请禁用它或至少更新它。您到底在运行不安全/过期的 JRE 做什么?
为了获得额外的学分,你可能需要阅读设置 Java 客户端的安全级别文章中阐述了对话的原因:
确保最安全的 JRE
在浏览器插件软件尝试运行 Java 应用之前,它会验证 JRE 版本是否等于或高于该系列的安全基准,以及 JRE 是否是最新版。如果 JRE 被视为已过期或不安全,则会显示额外的安全警告。在大多数此类对话框中,用户可以选择阻止运行应用、继续运行应用或访问 java.com 下载最新版本。
JRE 到期日期
JRE 依靠 Oracle Server 的定期检查来确定它(JRE)是否仍被视为最新的,包含所有可用的安全修复程序(高于安全基准)。过去,如果 JRE 无法连接 Oracle Server,它会继续表现为在安全方面无限期地仍然是最新版本。
为了避免此问题,JDK 7u10 版本中添加了一种不依赖外部通信的辅助机制。从此版本开始,所有 JRE 都将包含硬编码的到期日期。到期日期计算为在下一个重要补丁更新的预定发布后结束。
这意味着,长时间无法联系 Oracle 服务器的 JRE 将在一段合理时间后开始提供额外保护,并且不会继续表现得像仍使用最新的安全修复程序一样。