ในกรณีที่คุณคิด (หรือหวัง) ว่า ปัญหาด้านความปลอดภัย แต่ ชวา พวกเขาได้รับการแก้ไขด้วยอันสุดท้าย อัปเดตเปิดตัวเมื่อสัปดาห์ที่แล้ว...อย่าหมดหวังกับการอัพเดทครั้งต่อไป เมื่อไม่กี่วันก่อนมันถูกค้นพบ ช่องโหว่ใหม่ ซึ่งส่งผลกระทบ Java 7 เวอร์ชันทั้งหมดรวมถึงการอัปเดตล่าสุดด้วย
ช่องโหว่ล่าสุดถูกค้นพบใน API การสะท้อน และมีอยู่ทั้งใน ปลั๊กอิน-ul JRE- เซิร์ฟเวอร์ JRE เช่นเดียวกับใน JDK- โชคดีกับความสามารถใหม่ๆ หาประโยชน์ การควบคุมระบบจะขึ้นอยู่กับว่ามากน้อยเพียงใด สม่ำเสมอ ได้รับอนุญาตจากผู้ใช้
ข้อบกพร่องใหม่นี้ได้รับการยืนยันแล้วว่าส่งผลต่อ Java SE 7 ทุกเวอร์ชัน (รวมถึงเวอร์ชันล่าสุด 1.7.0_21-b11) สามารถใช้เพื่อให้บรรลุการบายพาสแซนด์บ็อกซ์ความปลอดภัย Java ที่สมบูรณ์บนระบบเป้าหมาย การแสวงหาผลประโยชน์ที่ประสบความสำเร็จในสถานการณ์เว็บเบราว์เซอร์จำเป็นต้องมีการโต้ตอบของผู้ใช้อย่างเหมาะสม (ผู้ใช้จำเป็นต้องยอมรับความเสี่ยงในการรันแอปพลิเคชัน Java ที่อาจเป็นอันตรายเมื่อหน้าต่างคำเตือนความปลอดภัยปรากฏขึ้น)
น่าเสียดาย ชวา ยังคงถูกอาชญากรไซเบอร์โจมตีอย่างต่อเนื่องเนื่องจากมีการติดตั้งแบบ 1 ใน 2 คอมพิวเตอร์ (บางทีอาจในอัตราที่สูงกว่าด้วยซ้ำ) จึงครองตำแหน่งผู้นำในหมู่เป้าหมายที่น่าดึงดูดสำหรับแฮกเกอร์ และ คำพยากรณ์ ได้สร้างชื่อเสียงที่ไม่ดีนักในช่วงนี้ เนื่องจากปัญหาด้านความปลอดภัยและช่องโหว่ที่ยังคงปรากฏอยู่เรื่อยๆ การอัปเดตความปลอดภัย ค่อนข้างบ่อย
หากคุณคุ้นเคยกับการใช้ Java (สำหรับไฟล์อื่น แอปพลิเคชันที่ติดตั้งหรือสำหรับจำนวน เว็บไซต์ ซึ่งโดยปกติคุณเข้าถึงและต้องการให้ Java ทำงาน) โปรดใช้ความระมัดระวังเป็นอย่างยิ่ง วิธีการใช้งานโปรแกรมนี้ (แนะนำให้ใช้. เบราว์เซอร์ แยกกันเพื่อเข้าถึงไซต์ที่ใช้ Java และ ปิดการใช้งานปลั๊กอิน Java สำหรับเบราว์เซอร์อื่น นอกจากนี้การติดตั้งไว้ก็ไม่เสียหาย โปรแกรมป้องกันไวรัส ดีตามระบบ) อย่างไรก็ตาม หากคุณไม่ต้องการ Java หรือสามารถทำได้โดยไม่ต้องใช้ Java ขอแนะนำ ถอนการติดตั้งออกจากระบบ -แผงควบคุม > ถอนการติดตั้งโปรแกรม-
การตั้งค่าการลักลอบ – ช่องโหว่อื่นที่พบใน Java
