Om du trodde (eller hoppades) det säkerhetsfrågor men Java de löstes med den sista uppdatera, lanserades för en vecka sedan... tappa inte hoppet om nästa uppdatering. För några dagar sedan upptäcktes det den nya sårbarheten som påverkar alla Java 7-versioner, inklusive den senaste uppdateringen.

Den senaste sårbarheten upptäcktes i Reflection API och finns både i plugin-ul JRE, JRE-servern liksom i JDK. Lyckligtvis förmågan hos den nya utnyttja att ta kontroll över systemen beror på hur mycket åtkomst tillåts av användare.

Det nya felet verifierades för att påverka alla versioner av Java SE 7 (inklusive den nyligen släppta 1.7.0_21-b11). Den kan användas för att uppnå en komplett Java-säkerhetssandbox-bypass på ett målsystem. Framgångsrik exploatering i ett webbläsarscenario kräver korrekt användarinteraktion (en användare måste acceptera risken att köra en potentiellt skadlig Java-applikation när ett säkerhetsvarningsfönster visas).

Tyvärr Java fortsätter att utnyttjas av cyberbrottslingar på grund av att det är installerat på 1 av 2 datorer (kanske till och med i en högre takt), och intar därmed en ledande plats bland attraktiva mål för hackare. Och Orakel har lyckats skapa ett ganska dåligt rykte på sistone, på grund av säkerhetsproblem och sårbarheter som hela tiden dyker upp, trots Säkerhetsuppdateringar ganska ofta.

Om du är van vid att använda Java (för olika installerade applikationer, eller för ett antal Plats som du vanligtvis kommer åt och kräver att Java fungerar), var mycket försiktig med hur man använder det här programmet (det rekommenderas att använda en webbläsare separat för att komma åt webbplatser som använder Java, och inaktivera Java-plugins för andra webbläsare; dessutom skadar det inte att ha en installerad antivirus bra på systemet). Men om du inte behöver Java eller klarar dig utan det rekommenderas det avinstallera det från systemet (Kontrollpanel > Avinstallera ett program).

Stealth -inställningar – En annan sårbarhet hittades i Java