Ilman sanoja, turvallisuusyhtiö FireEye on juuri löytänyt uuden puutteen Javasta muutama päivä edellisten jälkeen ... YAJ0: Vielä toinen JAVA ZERO-DAY
Viime aikoina kiitos tai valitettavasti .. Mutta Javan takia. Erilaiset suuret yritykset ja sosiaaliset verkostot ovat pudonneet ...
Niin monia ovat: "hienostunut" Onnistunut hyökkäys Facebookissa. Ja till Twitter (paljastaa yli 250.000 XNUMX tiliä sosiaalisessa verkostossa).
Apple Computers on myös ilmoittanut joutuneensa samaa tekniikkaa käyttävien hyökkäysten uhriksi (tartuta työntekijät haittaohjelmilla Java-virheen avulla), lisäämällä hälytystä edelleen ja lisäämällä Oraclen painetta korjata ongelma mahdollisimman pian. turvallisuus.
Keskiviikkona. Lopuksi JAVA: sta vastaava Oracle Sun Microsystemin hankinnan jälkeen on julkaissut korjaustiedoston tämän haavoittuvuuden korjaamiseksi critica jonka avulla hyökkääjä voi suorittaa mielivaltaisen koodin mikä tahansa käyttöjärjestelmäyksinkertaisesti käymällä erityisesti suunnitellulla tai muokatulla verkkosivustolla.
Sitten on suositeltavaa käyttää tätä korjaustiedostoa mahdollisimman pian kaikkiin järjestelmiin, jotta vältetään tietokoneidesi turvallisuusongelmat, etenkin tietäen, että tähän haavoittuvuuteen on kiinnitetty paljon katseita ja ennemmin tai myöhemmin järjestäytyneet haittaohjelmamafiat käyttävät sitä liiketoiminnan kasvattamiseen.
Koska tiedämme, että se ei ole viimeinen JAVA: n tietoturvavirhe, kannattaa ehkä poistaa se selaimestasi pitäen sen toiminnot tietokoneellasi. Tätä varten voit suorittaa seuraavat vaiheet käyttämästäsi selaimesta riippuen:
- Internet Explorer: Jos sinulla on UAC käytössä, poista se käytöstä ja käynnistä se uudelleen, avaa sitten Ohjauspaneeli ja napsauta Java-kuvaketta, siirryt Lisäasetukset-välilehdelle ja seiso vaihtoehdossa "java selaimille" Microsoft Internet Explorerin päällä. ja paina välilyöntiä, napsauta sitten OK ja kaikki.
- Mozilla Firefox Kirjoita "komponentit" -vaihtoehto, etsi kaikki Java-sovellukset ja napsauta "Poista" käytöstä kaikessa, mikä sanoo Java.
- Safari: Anna safari-asetukset, sitten "suojaus" -vaihtoehto ja poista valinta "Salli Java" -kohdasta.
- kromi: avaa laajennukset valikosta (tai kirjoittamalla kromi: // plugins / etsiä java-laajennuksia ja napsauta Poista käytöstä.
- ooppera: Kirjoita osoitepalkkiin ooppera: plugins ja napsauta näkyviin tulevassa luettelossa Poista kaikki, mitä java sanotaan.
Näiden hyökkäysten alkuperä ei ole vielä tiedossa ja tosin useat välineet syyttää Kiinaa saman alkuperänä, ei ole vielä riittävästi todisteita siitä, että näin on.
Otettu: DragonJar
Javalla on enemmän reikiä kuin Gruyère-juustolla xD
Reiät ovat java-sovelmassa, eivät java-ajonaikaisessa. java-applet on ollut vanhentunut vuosia, mutta ihmiset käyttävät niitä edelleen, ja siksi he pitävät kiinni. Pohjimmiltaan mitä java-appletilla tapahtuu, on sama kuin Flashilla ja Silverlightilla, joilla on myös paljon turva-aukkoja. Sovelmissa sertifioitujen sovellusten sallitaan poistua hiekkalaatikosta, joten haitalliset appletit hyökkäävät validointijärjestelmää vastaan ja voivat suorittaa toimintoja hiekkalaatikon ulkopuolella.
wegewgw houkuttelee minua, aivan Gruyère-juuston yläpuolella, näet pienen hiiren xfcestä: 3
Harmi, että HTML5-koodia ei käytetä luomaan sovelluksia ja muita Java-korvikkeita kerralla, vai voiko se tehdä sen?….
Toki se voi, en tiedä kuinka paljon se voi korvata Java, mutta katsokaa FIrefoxOS.
HTML5: n avulla et enää tarvitse Flash Player tai Java.
Hitto Java!
Se menee pahasta huonompaan, koska oraakkeli osti heidät.
ja siksi heidän pitäisi käyttää Open JDK XD: tä.
Taran !! .. .. siinä kaikki ihmiset .. xD
Vaikuttaako se meihin, jotka käyttävät IcedTeaa? En tiedä siitä paljon.
Muutan ohjeiden osan Internet Explorerin käyttäjille "siirtymään vakavaan selaimeen" tai "itkemään ja piiloutumaan, kunnes jokin maaginen tapa, kaikki on ratkaistu" ...
terveiset
ja miksi et laita openjdk-asennusta mahdollisten vaihtoehtojen joukkoon?