Beze slov, bezpečnostní společnost FireEye právě objevila další chybu v Javě jen několik dní po předchozích ... YAJ0: YET ANOTHER JAVA ZERO-DAY
V poslední době děkuji nebo bohužel .. Ale kvůli Javě. Padly různé velké společnosti a sociální sítě ...
Mezi tolika jsou: "sofistikovaný" Úspěšný útok na Facebook. A do X (odhalení více než 250.000 XNUMX účtů na sociální síti).
Společnost Apple Computers rovněž uvedla, že se stala obětí útoků stejnou technikou (infikujte své zaměstnance malwarem pomocí chyby Java), další zvýšení výstrahy a zvýšení tlaku na společnost Oracle, aby tento problém co nejdříve napravila. zabezpečení.
Ve středu. Nakonec společnost Oracle, společnost odpovědná za JAVA od doby, kdy získala Sun Microsystem, vydala opravu této chyby zabezpečení critica což umožňuje útočníkovi spustit libovolný kód v systému Windows jakýkoli operační systémjednoduše návštěvou speciálně navrženého nebo upraveného webu.
Doporučením pak je použít tuto opravu co nejdříve na všechny vaše systémy, aby se předešlo problémům se zabezpečením na vašich počítačích, zejména s vědomím, že tato chyba zabezpečení spočívá v mnoha očích a dříve nebo později organizovaná malfie s malwarem ji budou využívat k rozvoji svého podnikání.
Jelikož víme, že to nebude poslední bezpečnostní chyba v JAVA, možná ji budete chtít odstranit z vašeho prohlížeče a zachovat jeho funkce ve vašem počítači, proto můžete provést následující kroky v závislosti na prohlížeči, který používáte:
- Internet Explorer: Pokud máte povolený UAC, deaktivujte jej a restartujte, poté otevřete Ovládací panely a klikněte na ikonu Java, přejděte na kartu s názvem Pokročilé a v možnosti „java pro prohlížeče“ se postavte nad „Microsoft Internet Explorer“ a stiskněte mezerník, poté klikněte na OK a je to.
- Mozilla Firefox Zadejte možnost „komponenty“, vyhledejte vše, co souvisí s javou, a klikněte na „Zakázat“ ve všem, co říká Java.
- Safari: Zadejte předvolby safari, poté možnost „zabezpečení“ a deaktivujte možnost „Povolit Javu“.
- chróm: otevřete doplňky z nabídky (nebo zadáním chrome: // plugins / na liště) v seznamu, který se zobrazí, vyhledejte java pluginy a klikněte na „Zakázat“.
- Opera: Do adresního řádku píšete opera: pluginy a v zobrazeném seznamu klikněte na zakázat vše, co říká java.
Původ těchto útoků dosud není znám a ačkoli několik média obviňovat Čínu jako původ téhož, stále není dostatek důkazů, které by zajistily, že tomu tak je.
Vzáno z: DragonJar
Java má více děr než sýr Gruyère xD
Otvory jsou v java-appletu, ne v java-runtime. java-applet je zastaralý po celá léta, ale lidé je stále používají, a proto se drží. V podstatě to, co se děje s java-appletem, je stejné jako u Flash a Silverlight, které mají také mnoho bezpečnostních děr. V appletech mohou certifikované aplikace uniknout do karantény, takže škodlivé applety útočí na ověřovací systém a mohou provádět operace mimo karanténu.
wegewgw mě pokouší, těsně nad sýrem gruyere, můžete vidět myš z xfce: 3
Škoda, že se kód HTML5 nepoužívá k vytváření aplikací a jiných věcí k nahrazení prostředí Java najednou, nebo pokud může?….
Určitě to může, nevím, jak moc může nahradit Javu, ale podívejte se na FIrefoxOS.
S HTML5 již nepotřebujete Flash Player nebo Java.
Sakra Java!
Jde to od špatného k horšímu, protože je Oracle koupil.
a proto by měli používat Open JDK XD.
Taran !! .. .. to jsou všichni lidé ... xD
Ovlivňuje to ty z nás, kteří používáme IcedTea? Nevím o tom moc.
Změnil bych část pokynů uživatelům aplikace Internet Explorer na „přepnout na seriózní prohlížeč“ nebo „plakat a schovávat se, dokud nebude nějakým magickým způsobem vše vyřešeno“ ...
pozdravy
a proč nevložíte instalaci openjdk mezi možné možnosti?