Szavak nélkül a FireEye biztonsági cég éppen néhány nappal az előzőek után fedezett fel egy java hibát ... YAJ0: MÉG MÁS JAVA NAP-NAP
Az utóbbi időben köszönöm vagy sajnos .. De a Java miatt. Több nagyvállalat és közösségi hálózat bukott ...
A sok közül: "kifinomult" Sikeres támadás a Facebookon. És addig Twitter (több mint 250.000 XNUMX fiók felfedése a közösségi hálózaton).
Az Apple Computers beszámolt arról is, hogy ugyanazon technikát alkalmazó támadások áldozata lett (java bug használatával rosszindulatú programokkal fertőzte meg alkalmazottait), tovább fokozva a riasztást és növelve az Oracle nyomását a probléma mielőbbi javítása érdekében. biztonság.
Szerdán. Végül az Oracle, a JAVA-ért felelős vállalat, amióta megszerezte a Sun Microsystemt, kiadott egy javítást a biztonsági rés elhárítására FELÜLVIZSGÁLAT amely lehetővé teszi a támadó számára tetszőleges kód futtatását bármilyen operációs rendszeregyszerűen egy speciálisan tervezett vagy módosított webhely felkeresésével.
Az a javaslat, hogy ezt a javítást a lehető leghamarabb alkalmazzuk az összes rendszeren, hogy elkerülje a számítógépe biztonsági problémáit, különösen annak tudatában, hogy sok szeme van e biztonsági résnek, és előbb-utóbb szervezett kártevő maffiák használják fel üzleti tevékenységük bővítéséhez.
Mivel tudjuk, hogy nem ez lesz a JAVA utolsó biztonsági hibája, érdemes eltávolítani azt a böngészőből, megtartva annak funkcióit a számítógépén, ehhez a következő lépéseket hajthatja végre a használt böngészőtől függően:
- Internet Explorer: Ha engedélyezte az UAC-t, deaktiválja és indítsa újra, majd nyissa meg a Vezérlőpultot, és kattintson a Java ikonra, és lépjen a Speciális fülre, és a "java böngészőkhöz" opcióban álljon a "Microsoft Internet Explorer" tetején. és nyomja meg a szóközt, majd kattintson az OK gombra, és ennyi.
- Mozilla Firefox Írja be az "összetevők" opciót, keressen mindent, ami a java-hoz kapcsolódik, és kattintson a "Letiltás" elemre mindenben, amit a Java mond.
- Szafari: Adja meg a szafari beállításait, majd a "biztonság" opciót, és tiltsa le az "Engedélyezze a Java" lehetőséget.
- króm: nyissa meg a beépülő modulokat a menüből (vagy írja be króm: // plugins / a sávban) a megjelenő listában keresse meg a java bővítményeket, és kattintson a „Letiltás” gombra.
- opera: A címsorba írsz opera: pluginok és a megjelenő listában kattintson a letilt mindenre, ami azt mondja, hogy a java.
E támadások eredete még nem ismert és bár számos média Kínát vádolják ugyanannak az eredetének, még mindig nincs elegendő bizonyíték ennek biztosítására.
Vett: DragonJar
A Java több lyukkal rendelkezik, mint a Gruyère sajt xD
A lyukak a java-kisalkalmazásban vannak, nem pedig a java-futási időben. A java-applet évek óta elavult, de az emberek folyamatosan használják őket, ezért ragaszkodnak. Alapvetően az történik, ami a java-applettel történik, mint a Flash és a Silverlight esetében, amelyek szintén nagyon sok biztonsági lyukkal rendelkeznek. Kisalkalmazásokban a tanúsított alkalmazások eljuthatnak a homokozóba, így a rosszindulatú kisalkalmazások megtámadják az ellenőrzési rendszert, és a homokozón kívül is végezhetnek műveleteket.
wegewgw csábít, közvetlenül a gruyere sajt fölött láthatja az egeret az xfce-ból: 3
Kár, hogy a HTML5-kódot nem használják alkalmazások és egyéb dolgok létrehozására a Java egyszerre történő cseréjére, vagy ha lehet?
Biztos, hogy nem, nem tudom, mennyire helyettesítheti a Java-t, de nézze meg a FIrefoxOS-t.
A HTML5 használatával már nincs szüksége Flash Playerre vagy Java-ra.
Átkozott Java!
Ez rosszról rosszabbra megy, mivel az oracle megvette őket.
és ezért az Open JDK XD-t kell használniuk.
Taran !! .. .. ennyi ember .. xD
Hatással van ránk, akik használjuk az IcedTea-t? Nem sokat tudok róla.
Megváltoztatom az utasítások azon részét az Internet Explorer felhasználóinak, hogy "váltson át egy komoly böngészőre", vagy "sírjon és bújjon, amíg valami varázslatos módon minden megoldódik" ...
Üdvözlet
és miért nem teszed az openjdk telepítést a lehetséges opciók közé?