Če ste mislili (oziroma upali), ki vprašanja varnosti za Java rešiti z zadnjega update, izdan pred tednom dni ... ne izgubljajte upanja za naslednjega update. Pred nekaj dnevi so odkrili a nova ranljivost vplivajo na Vse različice Java 7, Vključno updatenjegova najnovejša.
Zadnja ranljivost je bila odkrita v API razmislek in je prisotna tudi v JRE plugin, strežnik JRE in JDK. Na srečo, je nova možnost izkoriščanje vzeti nadzor sistema je odvisna od tega, kako dostop Je dovoljeno uporabnike.
Preverjeno je bilo, da je nova napaka vplivala na vse različice Java SE 7 (vključno z nedavno izdanimi 1.7.0_21-b11). Z njim je mogoče doseči popolno obvozitev varnostnega peskovnika Java na a target system. Uspešno izkoriščanje v scenariju spletnega brskalnika zahteva pravilno interakcijo uporabnika (uporabnik mora sprejeti tveganje za izvajanje potencialno zlonamerne aplikacije Java, ko se prikaže okno z varnostnim opozorilom).
Na žalost Java naprej lahko izkoriščajo cybercriminals, saj je nameščen na 1 2 računalniki (Morda na višji stopnji), s čimer zaseda vodilno mesto med cilji privlačni za hekerje. in Oracle Mu je uspelo ustvariti precej slab sloves v zadnjem času, zaradi varnostnih vprašanj in ranljivosti, ki se še vedno pojavljajo, čeprav updatevarnost dokaj pogosto.
Če ste navajeni na uporabo Java (za različne nameščena programska opremaAli za številne strani da navajeni, da zahteva Java za dostop in uporabo), se zelo trudi, da kako uporabljati ta program (Priporočam z uporabo brskalnik ločeno za dostop do spletnih mest, ki uporabljajo Java, in onemogočanje Java plugin za druge brskalnike; Prav tako ne boli, da je nameščena antivirus dober sistem). Ampak, če ne potrebujete Java ali ste lahko prikrajšani za to, je priporočljivo, odstranite iz sistema (Nadzorna plošča> Enainstall program).
STEALTH SETTINGS - Še ena ranljivost našli v Java
