Kitas pažeidžiamumas rasti Java

Jei manote, kad (ar laukiamų), kad saugumo klausimai Java išspręstas paskutinis update, išleistas prieš savaitę... nepraraskite vilties dėl kito update. Prieš kelias dienas buvo aptikta a naujas pažeidžiamumas įtakos visi Java 7 versijosįskirtinai updatejos naujausias.

Paskutinis pažeidžiamumas buvo atrastas API Reflection ir būna tiek JRE įskiepiai, serverio JRE ir JDK. Laimei, naujos galimybes išnaudoti imtis kontroliuoti sistemos priklauso nuo to, kaip naudotis leido vartotojams.

Java_security duobučių

Buvo patvirtinta, kad naujas trūkumas turi įtakos visoms „Java SE 7“ versijoms (įskaitant neseniai išleistą 1.7.0_21-b11). Jis gali būti naudojamas norint pasiekti visišką „Java“ saugos „smėlio dėžės“ aplinkkelį target system. Norint sėkmingai naudoti žiniatinklio naršyklės scenarijų, reikia tinkamai sąveikauti su vartotoju (vartotojas turi prisiimti riziką, kad vykdys potencialiai kenksmingą „Java“ programą, kai rodomas saugos įspėjimo langas).

Deja Java toliau būti išnaudojami nusikaltėlius dėl to, kad ji yra įdiegta 1 2 Kompiuteriai (Gal didesniu mokesčio tarifu), todėl užima pirmaujančią poziciją tarp patraukliausių tikslus įsilaužėlių. Ir orakulas sugebėjo sukurti gana blogą reputaciją pastaruoju metu, nes į saugumo klausimus ir pažeidžiamumą, kad vis dar pasitaiko, nors updatesaugumo gana dažnai.

Jei įpratę naudoti Java (už skiriasi įdiegtas programasArba tam tikrą skaičių svetainės Aš juos aplankyti ir reikalauja Java funkcija), pasirūpinti, kad Kaip naudoti šią programą (Aš rekomenduoju naudoti naršyklė atskirai pasiekti svetaines naudojant "Java", ir išjungti Java įskiepių už kitas naršykles, taip pat negadina turėti įdiegta antivirusinė Gera sistema). Tačiau jei jums reikia Java ar galite būti atimta jo, rekomenduojama pašalinti jį iš sistemos (Valdymo skydelis> Vienasinstall programa).

STEALTH SETTINGS - Kitas pažeidžiamumas rasti "Java"

Technologijų entuziastas, nuo 2006 metų su malonumu rašau „StealthSettings.com“. Turiu išsamią patirtį su operacinėmis sistemomis: macOS, „Windows“ ir „Linux“, taip pat programavimo kalbomis ir blogo platformomis („WordPress“) bei internetinės parduotuvės platformomis („WooCommerce“, „Magento“, „PrestaShop“).

kaip » smalsumas » Kitas pažeidžiamumas rasti Java
Palikite komentarą