Om du trodde (eller hoppades) att säkerhetsfrågor av java lösas med den senaste update, släpptes för en vecka sedan... tappa inte hoppet om nästa update. För några dagar sedan upptäcktes en ny sårbarhet påverkar alla versioner av Java 7Inklusive updatedess senaste.
Senaste sårbarhet har upptäckts i Reflection-API och är närvarande både i JRE plugin, server JRE och i JDK. Lyckligtvis är förmågan hos den nya exploatera att ta kontroll över systemet beror på hur tillgång tillåtna användare.
Den nya bristen bekräftades för att påverka alla versioner av Java SE 7 (inklusive den nyligen släppta 1.7.0_21-b11). Den kan användas för att uppnå en komplett Java-säkerhetssandbox-förbikoppling på en target system. Framgångsrik exploatering i ett webbläsarscenario kräver korrekt användarinteraktion (en användare måste acceptera risken för att köra ett potentiellt skadligt Java-program när ett säkerhetsvarningsfönster visas).
Tyvärr java fortsätta att utnyttjas av cyberbrottslingar för att det är installerat på 1 2 datorer (Kanske med en högre hastighet), vilket upptar en ledande ställning bland attraktiva mål för hackare. Och Oracle lyckats skapa ett ganska dåligt rykte nyligen på grund av frågor och sårbarheter säkerhet som fortfarande förekommer trots updatesäkerhet ganska ofta.
Om vana vid att använda Java (för olika program installeradeEller för ett antal platser Jag brukade besöka dem och kräver Java för att fungera), var noga med att Så här använder du programmet (Jag rekommenderar att du använder en webbläsare separata access webbplatser som använder Java och avaktivera Java insticks för andra webbläsare; gör inte heller ont att ha installerat en antivirus bra system). Men om du behöver Java eller kan du berövas det, rekommenderas avinstallera den från systemet (Kontrollpanelen> Eninstall ett program).
STEALTH SETTINGS - En annan sårbarhet som finns i Java
Det här inlägget ändrades senast den 12 maj 2021 21:47