Jei taip galvojote (ar tikėjotės). saugumo klausimais Bet Java jie buvo išspręsti su paskutiniu atnaujinimas, paleistas prieš savaitę... nepraraskite vilties dėl kito atnaujinimo. Prieš kelias dienas jis buvo atrastas naujas pažeidžiamumas kuris paveikia visos Java 7 versijos, įskaitant naujausią atnaujinimą.

Paskutinis pažeidžiamumas buvo aptiktas Reflection API ir yra tiek JRE papildinys, JRE serveris taip pat JDK. Laimei, naujos galimybės išnaudojimas valdyti sistemas priklauso nuo to, kiek Akcesas leidžia vartotojai.

Buvo patvirtinta, kad naujas trūkumas turi įtakos visoms Java SE 7 versijoms (įskaitant neseniai išleistą 1.7.0_21-b11). Jis gali būti naudojamas norint pasiekti visišką Java saugos smėlio dėžės apėjimą tikslinėje sistemoje. Sėkmingas išnaudojimas žiniatinklio naršyklės scenarijuje reikalauja tinkamo vartotojo sąveikos (vartotojas turi sutikti su rizika, kad bus paleista galimai kenkėjiška Java programa, kai rodomas saugos įspėjimo langas).

Deja Java ir toliau naudojasi kibernetiniai nusikaltėliai dėl to, kad jis įdiegtas 1 iš 2 Kompiuteriai (gal net ir didesniu tempu), taip užimdami pirmaujančią vietą tarp įsilaužėliams patrauklių taikinių. Ir Orakulas pastaruoju metu sugebėjo susikurti gana prastą reputaciją dėl saugumo problemų ir pažeidžiamumų, kurie vis atsiranda, nepaisant saugos naujinimai gana dažnai.

Jei esate įpratę naudoti „Java“ (skirtingiems įdiegtos programos, arba keletui Svetainės kurią paprastai pasiekiate ir kuriai reikalinga Java), būkite labai atsargūs kaip naudotis šia programa (rekomenduojama naudoti a Naršyklė atskirai, kad pasiektumėte svetaines, kuriose naudojama „Java“, ir „Java“ papildinių išjungimas kitoms naršyklėms; Be to, nepakenks jį įdiegti antivirusinė gerai veikia sistema). Tačiau jei jums nereikia Java arba galite apsieiti be jos, rekomenduojama pašalindami jį iš sistemos (Valdymo skydelis > Pašalinkite programą).

Slapti nustatymai – Kitas „Java“ pažeidžiamumas