Một lỗ hổng được phát hiện trong Java

Nếu bạn nghĩ (hoặc hy vọng) rằng vấn đề an ninh rượu bia Java giải quyết với các mới nhất cập nhật, Phát hành tuần cuối cùng ... không mất hy vọng cho bản cập nhật tiếp theo. Một vài ngày trước họ phát hiện ra một lỗ hổng mới ảnh hưởng đến tất cả các phiên bản của Java 7Bao gồm cả các bản cập nhật gần đây nhất của nó.

Dễ bị tổn thương cuối cùng đã được phát hiện trong Phản ánh API và có mặt trong cả hai JRE Plugin, máy chủ JRE và trong JDK. May mắn thay, khả năng của các mới khai thác kiểm soát của hệ thống phụ thuộc vào cách truy cập người sử dụng cho phép.

Java_security lỗ

Các lỗ hổng mới đã được xác minh để ảnh hưởng đến tất cả các phiên bản của Java SE 7 (bao gồm cả phát hành gần đây 1.7.0_21-b11). Nó có thể được sử dụng để đạt được một bảo mật Java sandbox bỏ qua hoàn toàn trên hệ thống đích. Kịch bản khai thác thành công trong trình duyệt web Yêu cầu tương tác người dùng thích hợp (người dùng cần phải chấp nhận nguy cơ thực hiện một ứng dụng Java có khả năng độc hại Khi cửa sổ bảo mật cảnh báo được hiển thị).

Không may Java tiếp tục bị khai thác bởi bọn tội phạm mạng bởi vì nó được cài đặt trên 1 2 máy tính (Có lẽ với một tốc độ cao hơn), do đó chiếm một vị trí hàng đầu trong số các mục tiêu hấp dẫn cho các tin tặc. Và Oracle quản lý để tạo ra một danh tiếng khá xấu gần đây vì vấn đề an ninh và các lỗ hổng mà vẫn xảy ra mặc dù Các trang web cập nhật bảo mật khá thường xuyên.

Nếu quen với việc sử dụng Java (cho khác nhau ứng dụng cài đặt, Hoặc đối với một số các trang web Tôi sử dụng để thăm họ và yêu cầu Java để hoạt động), rất cẩn thận để Làm thế nào để sử dụng chương trình này (Tôi khuyên bạn nên sử dụng một trình duyệt các trang web truy cập riêng biệt mà sử dụng Java, và vô hiệu hóa Java plugin cho các trình duyệt khác; cũng không làm tổn thương đã cài đặt một antivirus hệ thống tốt). Tuy nhiên, nếu bạn cần Java hoặc bạn có thể bị tước đoạt của nó, nó được khuyến khích gỡ bỏ cài đặt nó từ hệ thống (Control Panel> Uninstall a Program).

Cài đặt ẩn - Một lỗ hổng được tìm thấy trong Java

Một lỗ hổng được phát hiện trong Java

Giới thiệu về tác giả

Stealth

Đam mê tất cả những gì tiện ích và CNTT viết stealthsettings.com vui vẻ của 2006 và tôi muốn khám phá những điều mới mẻ với bạn về máy tính và hệ điều hành MacOS, Linux, Windows, iOS và Android.

Để lại một bình luận