Jos olet ajatellut (tai toivon mukaan), että turvallisuuskysymykset of Jaava hävisivät viime update, julkaistiin viikko sitten… älä menetä toivoasi seuraavasta update. Muutama päivä sitten havaittiin a uusi haavoittuvuus vaikuttavat Kaikki versiot Java 7mukaan lukien updatesen uusin.
Viimeksi haavoittuvuus on löydetty Reflection API ja on läsnä sekä JRE plugin, palvelin JRE ja JDK. Onneksi, pystyvätkö uudet hyödyntää vallata järjestelmän riippuu siitä, kuinka pääsy ansiosta käyttäjät.
Uuden virheen todettiin vaikuttavan kaikkiin Java SE 7 -versioihin (mukaan lukien äskettäin julkaistu 1.7.0_21-b11). Sitä voidaan käyttää saavuttamaan täydellinen Java-tietoturvan hiekkalaatikon ohitus target system. Onnistunut hyväksikäyttö verkkoselaimen skenaariossa vaatii asianmukaista käyttäjän toimintaa (käyttäjän on hyväksyttävä mahdollisesti haitallisen Java-sovelluksen suorittamisen riski, kun suojausvaroitusikkuna tulee näkyviin).
valitettavasti Jaava edelleen hyödyntää verkkorikollisille johtuu siitä, että se on asennettu 1 2 tietokoneet (Ehkä korkeampi), mikä miehittää johtava asema joukossa houkuttelevia kohteita hakkereille. Ja oraakkeli Onnistuimme luomaan melko huono maine tapahtumat, koska turvallisuuskysymyksiin ja haavoittuvuuksia, jotka esiintyy edelleen huolimatta updateturvallisuus melko usein.
Jos tottuneet käyttämään Java (eri asennetut sovellukset, Tai useita sivustot Käytin käymään ja vaatii Java toimimaan), on huolellisesti Kuinka käyttää tätä ohjelmaa (Suosittelen selain erikseen pääsyn verkkosivuille, Java, ja käytöstä Java plugins muille selaimille, myös ei satuta asentanut antivirus hyvä järjestelmä). Jos kuitenkin tarvitset Java tai voit menettää sen, on suositeltavaa poistaa sen järjestelmästä (Ohjauspaneeli> Yksiinstall ohjelma).
STEALTH SETTINGS - Toinen haavoittuvuus löytyy Java
