В случай, че сте мислили (или се надявали) на това проблеми със сигурността но Java те бяха решени с последния Актуализация, пуснат преди седмица... не губете надежда за следващата актуализация. Преди няколко дни беше открито новата уязвимост което засяга всички версии на Java 7, включително най-новата му актуализация.

Последната уязвимост беше открита в API за отражение и присъства както в плъгин-ul JRE, JRE сървъра както и в JDK. За щастие, способността на новия експлоатация за поемане на контрол над системите зависи колко Acces е разрешено от потребителите.

Беше потвърдено, че новият пропуск засяга всички версии на Java SE 7 (включително наскоро издадената 1.7.0_21-b11). Може да се използва за постигане на пълно заобикаляне на пясъчника за сигурност на Java на целева система. Успешното използване в сценарий на уеб браузър изисква правилно взаимодействие с потребителя (потребителят трябва да приеме риска от изпълнение на потенциално злонамерено Java приложение, когато се покаже прозорец с предупреждение за сигурност).

за съжаление Java продължава да се експлоатира от киберпрестъпници поради факта, че е инсталиран на 1 от 2 компютри (може би дори с по-висок процент), като по този начин заема водещо място сред привлекателните цели за хакерите. И Оракул успя да си създаде доста лоша репутация напоследък поради проблеми със сигурността и уязвимости, които продължават да се появяват, въпреки актуализации за сигурност доста често.

Ако сте свикнали да използвате Java (за различни инсталирани приложения, или за редица Сайтове до които обикновено имате достъп и изисквате Java, за да функционира), бъдете много внимателни как да използвате тази програма (препоръчително е да използвате a браузър отделно за достъп до сайтове, които използват Java, и деактивиране на плъгини за Java за други браузъри; освен това не пречи да имате инсталиран такъв антивирус добър за системата). Въпреки това, ако не се нуждаете от Java или можете да се справите без нея, тя е препоръчителна деинсталирайки го от системата (Контролен панел > Uninstall a program).

Настройки за стелт – Друга уязвимост, открита в Java