Vēl viena Java atklāta ievainojamība
Ja jūs tā domājāt (vai cerējāt). drošības jautājumiem bet Java tie tika atrisināti ar pēdējo Atjaunināt, palaists pirms nedēļas... nezaudē cerību uz nākamo atjauninājumu. Pirms dažām dienām tas tika atklāts jaunā ievainojamība kas ietekmē visas Java 7 versijas, ieskaitot tā jaunāko atjauninājumu.
Pēdējā ievainojamība tika atklāta Reflection API un atrodas gan iekšā spraudnis-ul JRE, JRE serveris kā arī iekšā JDK. Par laimi, spēja jauno izmantot pārņemt kontroli pār sistēmām ir atkarīgs no tā, cik daudz piekļuves ir atļāvuši lietotāji.

Tika pārbaudīts, ka jaunais trūkums ietekmē visas Java SE 7 versijas (ieskaitot nesen izlaisto 1.7.0_21-b11). To var izmantot, lai mērķa sistēmā panāktu pilnīgu Java drošības smilškastes apiešanu. Veiksmīgai izmantošanai tīmekļa pārlūkprogrammas scenārijā ir nepieciešama pareiza lietotāja mijiedarbība (lietotājam ir jāpieņem risks, ka tiks izpildīta potenciāli ļaunprātīga Java lietojumprogramma, kad tiek parādīts drošības brīdinājuma logs).
Diemžēl Java turpina izmantot kibernoziedznieki, jo tas ir instalēts 1 no 2 datori (varbūt pat ar lielāku ātrumu), tādējādi ieņemot vadošo vietu starp hakeriem pievilcīgiem mērķiem. Un Orākuls pēdējā laikā ir izdevies radīt diezgan sliktu reputāciju drošības problēmu un ievainojamību dēļ, kas joprojām parādās, neskatoties uz drošības atjauninājumi diezgan bieži.
Ja esat pieradis lietot Java (dažādiem instalētās lietojumprogrammas, vai vairākiem Vietnes kurai parasti piekļūstat un kuras darbībai nepieciešama Java), esiet ļoti uzmanīgs kā lietot šo programmu (ieteicams izmantot a pārlūks atsevišķi, lai piekļūtu vietnēm, kurās tiek izmantota Java, un Java spraudņu atspējošana citām pārlūkprogrammām; arī tas nekaitē, ja tāds ir instalēts pretvīruss laba sistēma). Taču, ja Java nav nepieciešama vai var iztikt bez tās, ieteicams atinstalējot to no sistēmas (Vadības panelis > Atinstalējiet programmu).
Slepenie iestatījumi - Vēl viena Java ievainojamība
Vēl viena Java atklāta ievainojamība
Kas jauns
Pret Stealth
Kaislīgs par tehnoloģijām, ar prieku rakstu vietnē StealthSettings.com kopš 2006. gada. Man ir plaša pieredze operētājsistēmās: macOS, Windows un Linux, kā arī programmēšanas valodās un blogošanas platformās (WordPress) un tiešsaistes veikalos (WooCommerce, Magento, PrestaShop).
Skatīt visas Stealth ziņasIespējams, jūs interesē arī...