Bez riječi je zaštitarska tvrtka FireEye upravo otkrila još jedan nedostatak u javi samo nekoliko dana nakon prethodnih ... YAJ0: JOŠ JEDAN JAVA NULADAN
U posljednje vrijeme hvala ili nažalost .. Ali zbog Jave. Palo je nekoliko velikih tvrtki i društvenih mreža ...
Među toliko su: "sofisticirano" Uspješan napad na Facebook. I do Twitter (otkrivanje više od 250.000 XNUMX računa na društvenoj mreži).
Apple Computers također je izvijestio da je žrtva napada koristeći istu tehniku (zaražite svoje zaposlenike zlonamjernim softverom pomoću Java buga), daljnje povećanje upozorenja i podizanje pritiska na Oracle da što prije popravi taj problem. sigurnosti.
U srijedu. Konačno, Oracle, tvrtka odgovorna za JAVA otkako je kupila Sun Microsystem, objavila je zakrpu za rješavanje ove ranjivosti PREGLED što napadaču omogućuje izvršavanje proizvoljnog koda u bilo koji operativni sustavjednostavnim posjetom posebno dizajniranom ili izmijenjenom web mjestu.
Tada je preporuka primijeniti ovu zakrpu što je prije moguće na svim vašim sustavima, kako bi se izbjegli sigurnosni problemi na vašim računalima, pogotovo znajući da se na ovu ranjivost postavlja puno pogleda i da će je prije ili kasnije organizirane mafije zlonamjernog softvera koristiti za rast poslovanja.
Kako znamo da to neće biti posljednja sigurnosna greška u JAVA-i, možda ćete je htjeti ukloniti iz preglednika, zadržavajući njegove funkcije na računalu, jer za to možete izvršiti sljedeće korake, ovisno o pregledniku koji koristite:
- Internet Explorer: Ako je omogućen UAC, deaktivirajte ga i ponovo pokrenite, a zatim otvorite upravljačku ploču i kliknite ikonu Java, idite na karticu Napredno i u opciji "java za preglednike" stanite na vrh "Microsoft Internet Explorer" i pritisnite razmaknicu, a zatim kliknite U redu i to je to.
- Mozilla Firefox Unesite opciju "komponente", potražite sve što je vezano uz javu i kliknite "Onemogući" u svemu što Java kaže.
- Safari: Unesite preferencije safarija, a zatim opciju "sigurnost" i deaktivirajte opciju koja kaže "Dopusti Java".
- krom: otvorite dodatke iz izbornika (ili upisivanjem chrome: // dodaci / u traci) na popisu koji će se pojaviti potražite dodatke za java i kliknite "Onemogući".
- opera: U adresnu traku pišete opera: dodaci i na popisu koji se pojavi kliknite na Onemogući sve što kaže Java.
Podrijetlo ovih napada još nije poznato i premda više sredstva optužuju Kinu kao porijeklo iste, još uvijek nema dovoljno dokaza koji bi osigurali da je to slučaj.
Preuzeto sa: ZmajJAr
Java ima više rupa od sira Gruyère xD
Rupe su u java-apletu, a ne u java-runtime-u. java-aplet zastario je godinama, ali ljudi ih i dalje koriste i zato se drže okolo. U osnovi, ono što se događa s java-appletom isto je što se događa s Flashom i Silverlightom, koji također imaju puno sigurnosnih rupa. U apletima, certificiranim aplikacijama dopušteno je pobjeći u pješčanik, pa zlonamjerni apleti napadaju sustav provjere valjanosti i mogu izvoditi operacije izvan pješčanika.
wegewgw me iskušava, tik iznad sira Gruyère, možete vidjeti malog miša iz xfce: 3
Šteta što se HTML5 kôd ne koristi za stvaranje aplikacija i drugih stvari koje bi odjednom zamijenile Javu ili ako to može? ...
Svakako da može, ne znam koliko može zamijeniti Javu, ali pogledajte FIrefoxOS.
S HTML5 više ne trebate Flash Player ili Java.
Prokleta Java!
Ide od lošeg do goreg, otkako ih je oracle kupio.
i zato bi trebali koristiti Open JDK XD.
Tarane !! .. ..to je sve ljudi .. xD
Utječe li na nas koji koristimo IcedTea? Ne znam puno o tome.
Promijenio bih dio uputa za korisnike Internet Explorera da se "prebace na ozbiljan preglednik" ili "plaču i skrivaju se dok se na neki čaroban način sve ne riješi" ...
pozdravi
A zašto ne biste među moguće mogućnosti stavili instalaciju openjdk?