En annan sårbarhet upptäcktes i Java

Om du trodde (eller hoppades) att säkerhetsfrågor av java lösas med den senaste update, släpptes för en vecka sedan... tappa inte hoppet om nästa update. För några dagar sedan upptäcktes en ny sårbarhet påverkar alla versioner av Java 7Inklusive updatedess senaste.

Senaste sårbarhet har upptäckts i Reflection-API och är närvarande både i JRE plugin, server JRE och i JDK. Lyckligtvis är förmågan hos den nya exploatera att ta kontroll över systemet beror på hur tillgång tillåtna användare.

Java_security hål

Den nya bristen bekräftades för att påverka alla versioner av Java SE 7 (inklusive den nyligen släppta 1.7.0_21-b11). Den kan användas för att uppnå en komplett Java-säkerhetssandbox-förbikoppling på en target system. Framgångsrik exploatering i ett webbläsarscenario kräver korrekt användarinteraktion (en användare måste acceptera risken för att köra ett potentiellt skadligt Java-program när ett säkerhetsvarningsfönster visas).

Tyvärr java fortsätta att utnyttjas av cyberbrottslingar för att det är installerat på 1 2 datorer (Kanske med en högre hastighet), vilket upptar en ledande ställning bland attraktiva mål för hackare. Och Oracle lyckats skapa ett ganska dåligt rykte nyligen på grund av frågor och sårbarheter säkerhet som fortfarande förekommer trots updatesäkerhet ganska ofta.

Om vana vid att använda Java (för olika program installeradeEller för ett antal platser Jag brukade besöka dem och kräver Java för att fungera), var noga med att Så här använder du programmet (Jag rekommenderar att du använder en webbläsare separata access webbplatser som använder Java och avaktivera Java insticks för andra webbläsare; gör inte heller ont att ha installerat en antivirus bra system). Men om du behöver Java eller kan du berövas det, rekommenderas avinstallera den från systemet (Kontrollpanelen> Eninstall ett program).

STEALTH SETTINGS - En annan sårbarhet som finns i Java

Hur man » nyfikenhet » En annan sårbarhet upptäcktes i Java

Passionerad om teknik, jag gillar att testa och skriva handledning om operativsystem macOS, Linux, Windows, handla om WordPress, WooCommerce och konfigurera LEMP webbservrar (Linux, NGINX, MySQL och PHP). jag skriver på StealthSettings.com sedan 2006, och några år senare började jag skriva på iHowTo.Tips handledning och nyheter om enheter i ekosystemet Apple: iPhone, iPad, Apple Klocka, HomePod, iMac, MacBook, AirPods och tillbehör.

Lämna en kommentar