אם חשב (או קיוויתי) ש בעיות אבטחה של Java נפתר עם שעבר update, שוחרר לפני שבוע... אל תאבד תקווה לגרסה הבאה update. לפני מספר ימים התגלה א פגיעות חדשה המשפיע על כל גירסאות של ג'אווה 7, כולל updateהאחרון שלו.
הפגיעות אחרונה התגלתה ב השתקפות API וקיים גם ב JRE תוסף, שרת JRE וב JDK. למרבה המזל, את היכולת של חדש לנצל כדי להשתלט על המערכת תלויה באופן גישה משתמשים מותר.
הוכח שהליקוי החדש פגע בכל הגרסאות של Java SE 7 (כולל 1.7.0_21-b11 שפורסם לאחרונה). ניתן להשתמש בו כדי להשיג עקיפה שלמה של ארגז חול אבטחת Java ב- target system. ניצול מוצלח בתרחיש של דפדפן אינטרנט דורש אינטראקציה נכונה של המשתמש (משתמש צריך לקבל את הסיכון לביצוע יישום Java שעלול להיות זדוני כאשר מוצג חלון אזהרת אבטחה).
למרבה הצער Java ימשיך להיות מנוצל על ידי פושעי אינטרנט בשל העובדה שהוא מותקן על 1 2 מחשבים (אולי בשיעור גבוה יותר), ובכך כובש את עמדה מובילה בין יעדים אטרקטיביים עבור האקרים. ו - אורקל הצליח ליצור מוניטין רע למדי בזמן האחרון בגלל בעיות אבטחה ונקודתי תורפה שעדיין מתרחשות למרות updateבִּטָחוֹן לעתים קרובות למדי.
אם רגיל להשתמש ג'אווה (לשונים התקנת יישומים, או למספר אתרים נהגתי לבקר אותם ודורש ג'אווה כדי לתפקד), לקחת בזהירות רבה כדי כיצד להשתמש בתכנית זו (אני ממליץ להשתמש דפדפן בנפרד כדי לגשת לאתרים באמצעות ג'אווה, ו השבתת תוספי ג'אווה לדפדפנים אחרים, גם לא כואב התקינו אנטי וירוס מערכת טובה). עם זאת, אם אתה צריך ג'אווה או שאתה יכול להיות משולל זה, מומלץ להסיר אותה מהמערכת (לוח בקרה> אחדinstall תוכנה).
STEALTH SETTINGS - פגיעות נוספות שנמצאו בג'אווה
