Ще одна уразливість в Java знайдено

Якщо ви думали (або бажаний), що питання безпеки з Java вирішені з минулим update, випущений тиждень тому… не втрачайте надії на наступний update. Кілька днів тому було виявлено а Нова уразливість зачіпає всі версії Java 7включаючи updateйого останнє.

Остання була виявлена ​​уразливість в Reflection API і присутній як у JRE плагін, Сервер JRE і в JDK. На щастя, спроможність нового експлуатувати взяти під контроль системи залежить від того, як доступ дозволяла користувачам.

Java_security-луночное

Новий недолік перевірив, що стосується всіх версій Java SE 7 (включаючи нещодавно випущений 1.7.0_21-b11). Він може бути використаний для досягнення повного обходу пісочниці безпеки Java на a target system. Успішне використання у сценарії веб-браузера вимагає належної взаємодії з користувачем (користувач повинен прийняти ризик запуску потенційно шкідливого додатка Java, коли відображається вікно попередження про безпеку).

На жаль Java продовжують бути використані зловмисниками у зв'язку з тим, що вона встановлена ​​на 1 2 комп'ютери (Може бути, за вищою ставкою), тим самим займаючи лідируючі позиції серед привабливою мішенню для хакерів. І оракул вдалося створити досить погану репутацію останнім часом через питання безпеки і вразливостей, які все ще мають місце, незважаючи на updateбезпеки досить часто.

Якщо звикли використовувати Java (для різних встановлених додатків, Або по низці сайти Я використав, щоб відвідати їх і вимагає Java функціонувати), приділяють велику увагу Як користуватися цією програмою (Я рекомендую використовувати браузер окремо отримати доступ до сайтів з використанням Java, і відключивши Java плагіни для інших браузерів, також не зашкодить встановили антивірус Хороша система). Якщо ж вам потрібна Java або ви можете бути позбавлений цього права, рекомендується видалити його з системи (Панель управління> Одинinstall програма).

STEALTH SETTINGS - Ще одна уразливість знайдена в Java

Як записатися » допитливість » Ще одна уразливість в Java знайдено

Захоплюючись технологіями, я люблю тестувати та писати підручники про операційні системи macOS, Linux, Windows, про WordPress, WooCommerce і налаштувати веб-сервери LEMP (Linux, NGINX, MySQL і PHP). Я пишу далі StealthSettings.com з 2006 року, а через кілька років я почав писати на iHowTo.Tips підручники та новини про пристрої в екосистемі Apple: iPhone, iPad, Apple Годинник, HomePod, iMac, MacBook, AirPods та аксесуари.

Залишити коментар