Falls Sie das gedacht (oder gehofft) haben Sicherheitsprobleme Aber Java sie wurden mit dem letzten gelöst aktualisieren, vor einer Woche gestartet... Verlieren Sie nicht die Hoffnung auf das nächste Update. Vor ein paar Tagen wurde es entdeckt die neue Schwachstelle beeinflussend alle Java 7-Versionen, einschließlich des neuesten Updates.

Die letzte Schwachstelle wurde in entdeckt Reflection-API und ist sowohl in vorhanden Plugin-ul JRE, Der JRE-Server sowie in JDK. Glücklicherweise ist die Fähigkeit des neuen ausbeuten Die Kontrolle über die Systeme zu übernehmen, hängt davon ab, wie viel Zugang wird von den Benutzern zugelassen.

Es wurde bestätigt, dass der neue Fehler alle Versionen von Java SE 7 betrifft (einschließlich der kürzlich veröffentlichten Version 1.7.0_21-b11). Es kann verwendet werden, um eine vollständige Umgehung der Java-Sicherheits-Sandbox auf einem Zielsystem zu erreichen. Eine erfolgreiche Ausnutzung in einem Webbrowser-Szenario erfordert eine ordnungsgemäße Benutzerinteraktion (ein Benutzer muss das Risiko akzeptieren, eine potenziell schädliche Java-Anwendung auszuführen, wenn ein Sicherheitswarnfenster angezeigt wird).

Bedauerlicherweise Java wird weiterhin von Cyberkriminellen ausgenutzt, da es auf jedem zweiten installiert ist Computer (vielleicht sogar noch häufiger) und nimmt damit einen Spitzenplatz unter den attraktiven Angriffszielen für Hacker ein. Und Orakel hat es in letzter Zeit geschafft, sich einen ziemlich schlechten Ruf aufzubauen, da immer wieder Sicherheitsprobleme und Schwachstellen auftauchen Sicherheitsupdates ziemlich oft.

Wenn Sie es gewohnt sind, Java zu verwenden (für verschiedene installierte Anwendungen, oder für eine Reihe von Websites auf die Sie normalerweise zugreifen und für deren Funktion Java erforderlich ist), seien Sie sehr vorsichtig wie man dieses Programm benutzt (Es wird empfohlen, a Browser separat, um auf Websites zuzugreifen, die Java verwenden, und Deaktivieren von Java-Plugins für andere Browser; Außerdem kann es nicht schaden, eines installiert zu haben Antivirus gut auf dem System). Wenn Sie jedoch kein Java benötigen oder darauf verzichten können, ist es zu empfehlen deinstallieren Sie es vom System (Bedienfeld > Ein Programm deinstallieren).

Stealth -Einstellungen – Eine weitere Schwachstelle in Java gefunden