Αν νομίζατε (ή αναμενόμενη) που θέματα ασφάλειας του Java επιλυθεί με την προηγούμενη update, που κυκλοφόρησε πριν από μια εβδομάδα… μην χάνετε την ελπίδα για το επόμενο update. Πριν λίγες μέρες ανακαλύφθηκε α νέα ευπάθεια επηρεάζουν όλες οι εκδόσεις της Java 7Συμπεριλαμβανομένου updateτου πιο πρόσφατου.
Τελευταία ευπάθεια έχει ανακαλυφθεί στο API Προβληματισμού και είναι παρούσα τόσο σε JRE plugin, διακομιστή JRE και JDK. Ευτυχώς, η ικανότητα των νέων εκμεταλλεύονται να αναλάβει τον έλεγχο του συστήματος εξαρτάται από το πόσο πρόσβαση επέτρεψε στους χρήστες.
Το νέο ελάττωμα επαληθεύτηκε ότι επηρεάζει όλες τις εκδόσεις του Java SE 7 (συμπεριλαμβανομένης της πρόσφατης κυκλοφορίας 1.7.0_21-b11). Μπορεί να χρησιμοποιηθεί για την επίτευξη μιας πλήρους παράκαμψης sandbox ασφαλείας Java σε ένα target system. Η επιτυχής εκμετάλλευση σε ένα σενάριο προγράμματος περιήγησης ιστού απαιτεί σωστή αλληλεπίδραση χρήστη (ένας χρήστης πρέπει να αποδεχτεί τον κίνδυνο εκτέλεσης μιας δυνητικά κακόβουλης εφαρμογής Java όταν εμφανίζεται ένα παράθυρο προειδοποίησης ασφαλείας).
δυστυχώς Java εξακολουθήσει να γίνεται από εγκληματίες του κυβερνοχώρου οφείλεται στο γεγονός ότι έχει εγκατασταθεί στο 1 2 υπολογιστές (Ίσως σε ένα υψηλότερο ποσοστό), καταλαμβάνοντας έτσι μια ηγετική θέση μεταξύ των ελκυστικούς στόχους για τους χάκερ. Και μαντείο κατάφερε να δημιουργήσει μια πολύ κακή φήμη τον τελευταίο καιρό λόγω των θεμάτων ασφάλειας και τα τρωτά σημεία που εξακολουθούν να συμβαίνουν παρά updateασφάλεια αρκετά συχνά.
Αν εξοικειωμένοι με τη χρήση Java (για διαφορετικούς εγκατεστημένες εφαρμογές, Ή για μια σειρά από τόπων Συνήθιζα να τους επισκεφθούν και να απαιτεί το Java για να λειτουργήσει), να λάβει μεγάλη προσοχή για να Πώς να χρησιμοποιήσετε αυτό το πρόγραμμα (Θα ήθελα να συστήσω χρησιμοποιώντας ένα πρόγραμμα περιήγησης χωριστά για να αποκτήσετε πρόσβαση σε ιστοσελίδες που χρησιμοποιούν Java, και απενεργοποίηση Java plugins για άλλους browsers, επίσης, δεν βλάπτει να έχετε εγκαταστήσει ένα προστασίας από ιούς καλό σύστημα). Εάν, ωστόσο, θα πρέπει να έχετε Java ή μπορείτε να στερηθείτε από αυτό, συνιστάται απεγκαταστήσετε από το σύστημα (Πίνακας ελέγχου> Έναinstall ένα πρόγραμμα).
STEALTH SETTINGS - Άλλο ένα κενό που βρέθηκαν σε Java
