Ja jūs tā domājāt (vai cerējāt). drošības jautājumiem bet Java tie tika atrisināti ar pēdējo atjaunināt, palaists pirms nedēļas... nezaudē cerību uz nākamo atjauninājumu. Pirms dažām dienām tas tika atklāts jaunā ievainojamība kas ietekmē visas Java 7 versijas, ieskaitot tā jaunāko atjauninājumu.

Pēdējā ievainojamība tika atklāta Reflection API un atrodas gan iekšā spraudnis-ul JRE, JRE serveris kā arī iekšā JDK. Par laimi, spēja jauno izmantot pārņemt kontroli pār sistēmām ir atkarīgs no tā, cik daudz piekļuves ir atļāvuši lietotāji.

The new flaw was verified to affect all versions of Java SE 7 (including the recently released 1.7.0_21-b11). It can be used to achieve a complete Java security sandbox bypass on a target system. Successful exploitation in a web browser scenario requires proper user interaction (a user needs to accept the risk of executing a potentially malicious Java application when a security warning window is displayed).

Diemžēl Java continua sa fie exploatata de catre infractorii cibernetici din cauza faptului ca aceasta este instalata pe 1 din 2 datori (poate chiar la o rata mai mare), ocupand astfel un loc fruntas printre tintele atragatoare pentru hackeri. Iar Orākuls pēdējā laikā ir izdevies radīt diezgan sliktu reputāciju drošības problēmu un ievainojamību dēļ, kas joprojām parādās, neskatoties uz drošības atjauninājumi diezgan bieži.

Ja esat pieradis lietot Java (dažādiem instalētās lietojumprogrammas, vai vairākiem Vietnes kurai parasti piekļūstat un kuras darbībai nepieciešama Java), esiet ļoti uzmanīgs kā lietot šo programmu (ieteicams izmantot a pārlūks atsevišķi, lai piekļūtu vietnēm, kurās tiek izmantota Java, un Java spraudņu atspējošana citām pārlūkprogrammām; arī tas nekaitē, ja tāds ir instalēts pretvīruss laba sistēma). Taču, ja Java nav nepieciešama vai var iztikt bez tās, ieteicams atinstalējot to no sistēmas (Vadības panelis > Atinstalējiet programmu).

Slepenie iestatījumi - Vēl viena Java ievainojamība