Kui te seda arvasite (või lootsite). turvaprobleemid aga Java need lahenesid viimasega värskendama, käivitati nädal tagasi... ärge kaotage lootust järgmise värskenduse osas. Paar päeva tagasi see avastati uus haavatavus mis mõjutab kõik Java 7 versioonid, sealhulgas selle uusim värskendus.

Viimane haavatavus avastati aastal Reflection API ja esineb mõlemas plugin-ul JRE, JRE server samuti sisse JDK. Õnneks võime uue ära kasutama süsteemide üle juhtimine sõltub sellest, kui palju teave on kasutajate poolt lubatud.

Kinnitati, et uus viga mõjutab kõiki Java SE 7 versioone (sh hiljuti välja antud 1.7.0_21-b11). Seda saab kasutada sihtsüsteemis täieliku Java turvalisuse liivakasti ümbersõidu saavutamiseks. Edukas ärakasutamine veebibrauseri stsenaariumis nõuab korralikku kasutaja sekkumist (kasutaja peab leppima potentsiaalselt pahatahtliku Java-rakenduse käivitamise riskiga, kui kuvatakse turvahoiatuse aken).

Kahjuks Java küberkurjategijad kasutavad seda jätkuvalt ära, kuna see on installitud igale teisele arvutid (võib-olla isegi suurema kiirusega), olles seega häkkerite jaoks atraktiivsete sihtmärkide seas juhtival kohal. Ja Oraakel on suutnud viimasel ajal üsna halva maine luua turvaprobleemide ja turvaaukude tõttu, mis hoolimata sellest pidevalt ilmnevad turvavärskendused päris tihti.

Kui olete harjunud kasutama Java (erinevate installitud rakendused, või mitme jaoks saidid millele tavaliselt pääsete juurde ja mille toimimiseks on vaja Java), olge väga ettevaatlik kuidas seda programmi kasutada (soovitatav on kasutada a brauser eraldi juurdepääsuks Java-d kasutavatele saitidele ja Java pluginate keelamine teiste brauserite jaoks; ka selle installimine ei tee haiget viirusetõrje süsteemis hea). Kui aga Java pole vaja või saab ilma selleta hakkama, on see soovitatav desinstallige see süsteemist (Juhtpaneel > Programmi desinstallimine).

Salavaraseaded – Javas leiti veel üks haavatavus