Nếu bạn nghĩ (hoặc hy vọng) rằng vấn đề an ninh rượu bia Java giải quyết với các mới nhất update, đã phát hành một tuần trước… đừng mất hy vọng cho phần tiếp theo update. Một vài ngày trước, nó đã được phát hiện ra lỗ hổng mới ảnh hưởng đến tất cả các phiên bản của Java 7, Bao gồm updategần đây nhất của nó.
Dễ bị tổn thương cuối cùng đã được phát hiện trong Phản ánh API và có mặt trong cả hai JRE Plugin, máy chủ JRE và trong JDK. May mắn thay, khả năng của các mới khai thác kiểm soát của hệ thống phụ thuộc vào cách truy cập người sử dụng cho phép.
Lỗ hổng mới đã được xác minh ảnh hưởng đến tất cả các phiên bản Java SE 7 (bao gồm cả phiên bản 1.7.0_21-b11 được phát hành gần đây). Nó có thể được sử dụng để đạt được một bỏ qua hộp cát bảo mật Java hoàn chỉnh trên một target system. Khai thác thành công trong kịch bản trình duyệt web yêu cầu tương tác người dùng thích hợp (người dùng cần chấp nhận rủi ro thực thi một ứng dụng Java độc hại tiềm ẩn khi cửa sổ cảnh báo bảo mật được hiển thị).
Không may Java tiếp tục bị khai thác bởi bọn tội phạm mạng bởi vì nó được cài đặt trên 1 2 máy tính (Có lẽ với một tốc độ cao hơn), do đó chiếm một vị trí hàng đầu trong số các mục tiêu hấp dẫn cho các tin tặc. Và Oracle quản lý để tạo ra một danh tiếng khá xấu gần đây vì vấn đề an ninh và các lỗ hổng mà vẫn xảy ra mặc dù updateBảo vệ khá thường xuyên.
Nếu quen với việc sử dụng Java (cho khác nhau ứng dụng cài đặt, Hoặc đối với một số các trang web Tôi sử dụng để thăm họ và yêu cầu Java để hoạt động), rất cẩn thận để Làm thế nào để sử dụng chương trình này (Tôi khuyên bạn nên sử dụng một trình duyệt các trang web truy cập riêng biệt mà sử dụng Java, và vô hiệu hóa Java plugin cho các trình duyệt khác; cũng không làm tổn thương đã cài đặt một antivirus hệ thống tốt). Tuy nhiên, nếu bạn cần Java hoặc bạn có thể bị tước đoạt của nó, nó được khuyến khích gỡ bỏ cài đặt nó từ hệ thống (Bảng điều khiển> Mộtinstall một chương trình).
STEALTH SETTINGS - Một lỗ hổng được tìm thấy trong Java
