אם האמנת (או קיווית) כמו סוגיות אבטחה אֲבָל ג'אווה נפתרו עם האחרון לְעַדְכֵּן, הושק לפני שבוע ... אל תאבד תקווה לעדכון הבא. בימים האחרונים התגלה א הפגיעות החדשה השפעה כל גרסאות Java 7כולל העדכון האחרון שלו.
הפגיעות האחרונה התגלה ב השתקפות API ונמצא שניהם ב Plugin-ul JRE- שרת JRE כמו כן ב JDKו למרבה המזל היכולת של החדש לְנַצֵל להשתלט על מערכות תלוי בחתול ACCES מותר על ידי משתמשים.
הפגם החדש אומת כדי להשפיע על כל הגרסאות של Java SE 7 (כולל ה- 1.7.0_21-B11 שפורסם לאחרונה). ניתן להשתמש בו כדי להשיג עקיפה שלמה של ארגז חול של Java Security במערכת יעד. ניצול מוצלח בתרחיש של דפדפן אינטרנט דורש אינטראקציה נאותה של משתמשים (משתמש צריך לקבל את הסיכון לבצע יישום Java זדוני שעשוי להיות חלון אזהרת אבטחה).
לְמַרְבֶּה הַצַעַר ג'אווה ממשיך להיות מנוצל על ידי פושעי סייבר בגלל העובדה שהוא מותקן על 1 מכל 2 מחשבים (אולי אפילו בקצב גבוה יותר), ובכך תופס מקום מוביל בין היעדים האטרקטיביים להאקרים. וכן אוֹרַקְל לאחרונה הוא הצליח ליצור מוניטין די רע, בגלל בעיות אבטחה ופגיעויות המופיעות, למרות עדכוני אבטחה לעתים קרובות למדי.
אם אתה מתרגל לשימוש ב- Java (עבור שונה יישומים מותקנים, או למספר אתרים שאתה רגיל לגישה ולדרוש Java להפעלה), שמור מאוד על איך אתה משתמש בתוכנית זו (מומלץ להשתמש ב דפדפן בנפרד כדי לגשת לאתרי האינטרנט באמצעות Java, ו- ביטול תוספי Java עבור הדפדפנים האחרים; כמו כן, אל תפגע בהתקנה אנטי -וירוס טוב במערכת). אבל אם אינך זקוק ל- Java או שאתה יכול לפספס את זה, זה מומלץ הסרת התקנה ממערכת ((לוּחַ בַּקָרָה > הסר את ההתקנה של תוכנית).
הגדרות התגנבות - פגיעות נוספת שנמצאה ב- Java
