Một lỗ hổng được phát hiện trong Java

Nếu bạn nghĩ (hoặc hy vọng) rằng vấn đề an ninh rượu bia Java giải quyết với các mới nhất cập nhật, Phát hành tuần cuối cùng ... không mất hy vọng cho bản cập nhật tiếp theo. Một vài ngày trước họ phát hiện ra một lỗ hổng mới ảnh hưởng đến tất cả các phiên bản của Java 7Bao gồm cả các bản cập nhật gần đây nhất của nó.

Dễ bị tổn thương cuối cùng đã được phát hiện trong Phản ánh API và có mặt trong cả hai JRE Plugin, máy chủ JRE và trong JDK. May mắn thay, khả năng của các mới khai thác kiểm soát của hệ thống phụ thuộc vào cách truy cập người sử dụng cho phép.

Java_security lỗ

Lỗ hổng mới đã được xác minh ảnh hưởng đến tất cả các phiên bản Java SE 7 (bao gồm cả phiên bản 1.7.0_21-b11 được phát hành gần đây). Nó có thể được sử dụng để đạt được một bỏ qua hộp cát bảo mật Java hoàn chỉnh trên một target hệ thống. Khai thác thành công trong kịch bản trình duyệt web yêu cầu tương tác người dùng phù hợp (người dùng cần chấp nhận rủi ro khi thực thi ứng dụng Java có khả năng gây hại khi cửa sổ cảnh báo bảo mật được hiển thị).

Không may Java tiếp tục bị khai thác bởi bọn tội phạm mạng bởi vì nó được cài đặt trên 1 2 máy tính (Có lẽ với một tốc độ cao hơn), do đó chiếm một vị trí hàng đầu trong số các mục tiêu hấp dẫn cho các tin tặc. Và Oracle quản lý để tạo ra một danh tiếng khá xấu gần đây vì vấn đề an ninh và các lỗ hổng mà vẫn xảy ra mặc dù Các trang web cập nhật bảo mật khá thường xuyên.

Nếu quen với việc sử dụng Java (cho khác nhau ứng dụng cài đặt, Hoặc đối với một số các trang web Tôi sử dụng để thăm họ và yêu cầu Java để hoạt động), rất cẩn thận để Làm thế nào để sử dụng chương trình này (Tôi khuyên bạn nên sử dụng một trình duyệt các trang web truy cập riêng biệt mà sử dụng Java, và vô hiệu hóa Java plugin cho các trình duyệt khác; cũng không làm tổn thương đã cài đặt một antivirus hệ thống tốt). Tuy nhiên, nếu bạn cần Java hoặc bạn có thể bị tước đoạt của nó, nó được khuyến khích gỡ bỏ cài đặt nó từ hệ thống (Control Panel> Uninstall a Program).

Cài đặt ẩn - Một lỗ hổng được tìm thấy trong Java

Một lỗ hổng được phát hiện trong Java

Giới thiệu về tác giả

Stealth

Đam mê tất cả mọi thứ có nghĩa là tiện ích và CNTT, tôi viết một cách thích thú trên stealthsinstall.com từ 2006 và tôi thích khám phá những điều mới với bạn về máy tính và macOS, hệ điều hành Linux, Windows, iOS và Android.

Để lại một bình luận