Hvis du trodde (eller håpet) at sikkerhetsspørsmål av Java løst med siste update, utgitt for en uke siden... ikke mist håpet for neste update. For noen dager siden ble det oppdaget en ny sårbarhet påvirker alle versjoner av Java 7inkludert updateden nyeste.
Siste sårbarhet har blitt oppdaget i Refleksjon API og er til stede både i JRE plugin, server JRE og i JDK. Heldigvis evnen av det nye utnytte for å ta kontroll over systemet avhenger av hvordan adgang tillot brukere.
Den nye feilen ble bekreftet til å påvirke alle versjoner av Java SE 7 (inkludert den nylig utgitte 1.7.0_21-b11). Den kan brukes til å oppnå en komplett Java-sikkerhet sandbox bypass på en target system. Vellykket utnyttelse i et nettleserscenario krever riktig brukerinteraksjon (en bruker må akseptere risikoen for å kjøre et potensielt skadelig Java-program når et sikkerhetsadvarselvindu vises).
Dessverre Java fortsette å bli utnyttet av webkriminelle på grunn av det faktum at den er installert på den 1 2 datamaskiner (Kanskje på en høyere rente), og dermed opptar en ledende posisjon blant attraktive mål for hackere. Og Oracle klart å skape et ganske dårlig rykte det siste på grunn av sikkerhetsproblemer og sårbarheter som fortsatt oppstå til tross updatesikkerhet ganske ofte.
Dersom vant til å bruke Java (for forskjellig programmer som er installert, Eller for en rekke sider Jeg pleide å besøke dem og krever Java for å fungere), tar stor forsiktighet for å Hvordan du bruker dette programmet (Jeg anbefaler å bruke en nett~~POS=TRUNC leseren~~POS=HEADCOMP separat for å få tilgang til nettsteder som bruker Java, og deaktivere Java plugins for andre nettlesere, gjør heller ikke vondt å ha installert en antivirus godt system). Hvis derimot du trenger Java eller kan du bli fratatt det, anbefales det avinstallere den fra systemet (Kontrollpanel> Éninstall et program).
STEALTH SETTINGS - En annen sårbarhet som finnes i Java
