Javas avastatud veel üks haavatavus

Curiosity, Internet, Tähelepanuväärne, Tehnikauudised, Õpetused ja IT -uudised

Javas avastatud veel üks haavatavus

Postitanud

Stealth

12. mai 2021 On April 24, 2013

0

In cazul in care ati crezut (sau sperat) ca problemele de securitate aga Java s-au rezolvat odata cu ultimul värskendama, lansat in urma cu o saptamana… nu va pierdeti speranta pentru urmatorul update. Zilele trecute s-a descoperit o noua vulnerabilitate care afecteaza toate versiunile Java 7, inclusiv update-ul cel mai recent al acesteia.

Ultima vulnerabilitate a fost descoperita in Reflection API si este prezenta atat in plugin-ul JRE, serverul JRE samuti sisse JDK. Din fericire, abilitatea noului ära kasutama de a prelua controlul asupra sistemelor depinde de cat teave este permis de utilizatori.

Kinnitati, et uus viga mõjutab kõiki Java SE 7 versioone (sh hiljuti välja antud 1.7.0_21-b11). Seda saab kasutada sihtsüsteemis täieliku Java turvalisuse liivakasti ümbersõidu saavutamiseks. Edukas ärakasutamine veebibrauseri stsenaariumis nõuab korralikku kasutaja sekkumist (kasutaja peab leppima potentsiaalselt pahatahtliku Java-rakenduse käivitamise riskiga, kui kuvatakse turvahoiatuse aken).

Kahjuks Java küberkurjategijad kasutavad seda jätkuvalt ära, kuna see on installitud igale teisele arvutid (võib-olla isegi suurema kiirusega), olles seega häkkerite jaoks atraktiivsete sihtmärkide seas juhtival kohal. Ja Oraakel a reusit sa-si creeze o reputatie destul de proasta in ultima vreme, datorita problemelor de securitate si a vulnerabilitatilor care tot apar, in ciuda turvavärskendused destul de dese.

In cazul in care obisnuiti sa utilizati Java (pentru diferite installitud rakendused, sau pentru un numar de saidid pe care obisnuiti sa le accesati si necesita Java pentru functionare), aveti mare grija la cum folositi acest program (se recomanda folosirea unui brauser separat pentru a accesa site-urile care folosesc Java, si dezactivarea plugin-urilor Java pentru celelalte browsere; de asemenea, nu strica sa aveti instalat un viirusetõrje bun pe sistem). Daca nu aveti insa nevoie de Java sau puteti sa va lipsiti de acesta, se recomanda dezinstalarea acesteia din sistem (Juhtpaneel > Programmi desinstallimine).

Salavaraseaded – Another vulnerability found in Java

Javas avastatud veel üks haavatavus

Disable Java plugins oracle Desinstallige Java

Curiosity, Internet, Tähelepanuväärne, Tehnikauudised, Õpetused ja IT -uudised

Ümber Stealth

Kirglik tehnoloogia vastu kirjutan koos Stealthsetts.com -i naudinguga alates 2006. aastast. Mul on rikkalik kogemus opsüsteemides: MacOS, Windows ja Linux, aga ka programmeerimiskeelte ja ajaveebiplatvormide (WordPress) ning veebipoodide jaoks (WooCommerce, Magento, Prashop).

Vaadake kõiki Stealthi postitusi

Samuti võite olla huvitatud...