פגיעות מצאו עוד ב- Java

אם חשב (או קיוויתי) ש בעיות אבטחה של Java נפתר עם שעבר עדכון, יצא בשבוע שעבר ... לא לאבד תקווה לעדכון הבא. התגלה לפני כמה ימים פגיעות חדשה המשפיע על כל גירסאות של ג'אווה 7לרבות ממנו העדכון האחרון.

הפגיעות אחרונה התגלתה ב השתקפות API וקיים גם ב JRE תוסף, שרת JRE וב JDK. למרבה המזל, את היכולת של חדש לנצל כדי להשתלט על המערכת תלויה באופן גישה משתמשים מותר.

Java_security גומות

הפגם החדש אומת להשפיע על כל גירסאות של Java SE 7 (כולל שפורסם לאחרונה 1.7.0_21-b11). ניתן להשתמש בו כדי להשיג לעקוף את אבטחת ארגז חול Java מלאה במערכת היעד. תרחיש ניצול מוצלח בדפדפן אינטרנט נכון דורש אינטראקציה עם משתמש (המשתמש צריך לקבל את הסיכון של הפעלת יישום Java זדוני שעלולים להיות כאשר חלון אזהרת האבטחה מוצג).

למרבה הצער Java ימשיך להיות מנוצל על ידי פושעי אינטרנט בשל העובדה שהוא מותקן על 1 2 מחשבים (אולי בשיעור גבוה יותר), ובכך כובש את עמדה מובילה בין יעדים אטרקטיביים עבור האקרים. ו - אורקל הצליח ליצור מוניטין רע למדי בזמן האחרון בגלל בעיות אבטחה ונקודתי תורפה שעדיין מתרחשות למרות עדכוני אבטחה לעתים קרובות למדי.

אם רגיל להשתמש ג'אווה (לשונים התקנת יישומים, או למספר אתרים נהגתי לבקר אותם ודורש ג'אווה כדי לתפקד), לקחת בזהירות רבה כדי כיצד להשתמש בתכנית זו (אני ממליץ להשתמש דפדפן בנפרד כדי לגשת לאתרים באמצעות ג'אווה, ו השבתת תוספי ג'אווה לדפדפנים אחרים, גם לא כואב התקינו אנטי וירוס מערכת טובה). עם זאת, אם אתה צריך ג'אווה או שאתה יכול להיות משולל זה, מומלץ להסיר אותה מהמערכת (לוח בקרה> הסרת התקנה של תכנית).

הגדרות התגנבות - פגיעות נוספות שנמצאו בג'אווה

פגיעות מצאו עוד ב- Java

על הסופר

התגנבות

תשוקה על כל דבר כלומר גאדג 'טים ו- IT, אני כותב עם stealthsettings הנאה מ 2006 ואני אוהב לגלות איתך דברים חדשים על מחשבים ומערכות הפעלה macOS, לינוקס, Windows, iOS ו- Android.

השאירו תגובה

אתר זה משתמש Akismet כדי להפחית דואר זבל. למד כיצד הנתונים שלך מעובדים.