In cazul in care ati crezut (sau sperat) ca problemele de securitate αλλά Ιάβα s-au rezolvat odata cu ultimul εκσυγχρονίζω, lansat in urma cu o saptamana… nu va pierdeti speranta pentru urmatorul update. Zilele trecute s-a descoperit o noua vulnerabilitate care afecteaza toate versiunile Java 7, inclusiv update-ul cel mai recent al acesteia.
Ultima vulnerabilitate a fost descoperita in Reflection API si este prezenta atat in plugin-ul JRE, serverul JRE καθώς και σε JDK. Din fericire, abilitatea noului εκμεταλλεύομαι de a prelua controlul asupra sistemelor depinde de cat αιμορραγία este permis de utilizatori.
The new flaw was verified to affect all versions of Java SE 7 (including the recently released 1.7.0_21-b11). It can be used to achieve a complete Java security sandbox bypass on a target system. Successful exploitation in a web browser scenario requires proper user interaction (a user needs to accept the risk of executing a potentially malicious Java application when a security warning window is displayed).
Δυστυχώς Ιάβα continua sa fie exploatata de catre infractorii cibernetici din cauza faptului ca aceasta este instalata pe 1 din 2 υπολογιστές (poate chiar la o rata mai mare), ocupand astfel un loc fruntas printre tintele atragatoare pentru hackeri. Iar Oracle a reusit sa-si creeze o reputatie destul de proasta in ultima vreme, datorita problemelor de securitate si a vulnerabilitatilor care tot apar, in ciuda update-urilor de securitate destul de dese.
In cazul in care obisnuiti sa utilizati Java (pentru diferite εγκατεστημένες εφαρμογές, sau pentru un numar de Τόπο pe care obisnuiti sa le accesati si necesita Java pentru functionare), aveti mare grija la cum folositi acest program (se recomanda folosirea unui περιηγητής separat pentru a accesa site-urile care folosesc Java, si dezactivarea plugin-urilor Java pentru celelalte browsere; de asemenea, nu strica sa aveti instalat un ιός ιών bun pe sistem). Daca nu aveti insa nevoie de Java sau puteti sa va lipsiti de acesta, se recomanda dezinstalarea acesteia din sistem (Πίνακας ελέγχου > Απεγκαταστήστε ένα πρόγραμμα).
Ρυθμίσεις μυστικότητας – Another vulnerability found in Java
