Tanpa kata-kata, perusahaan keamanan FireEye baru saja menemukan kelemahan lain di java hanya beberapa hari setelah yang sebelumnya ... YAJ0: BELUM LAIN JAWA NOL-HARI
Akhir-akhir ini, terima kasih atau sayangnya .. Tapi karena Jawa. Berbagai perusahaan besar dan jejaring sosial telah jatuh ...
Diantaranya adalah: "canggih" Serangan sukses di Facebook. Dan sampai Twitter (mengungkapkan lebih dari 250.000 akun di jejaring sosial).
Komputer Apple juga dilaporkan menjadi korban serangan menggunakan teknik yang sama (menginfeksi karyawan Anda dengan malware menggunakan bug java), meningkatkan peringatan lebih lanjut dan meningkatkan tekanan pada Oracle untuk memperbaiki masalah ini secepat mungkin. keamanan.
Di hari Rabu. Akhirnya Oracle, perusahaan yang bertanggung jawab atas JAVA sejak mengakuisisi Sun Microsystem, telah merilis patch untuk mengatasi kerentanan ini ULASAN yang memungkinkan penyerang untuk mengeksekusi kode arbitrer di sistem operasi apa puncukup dengan mengunjungi situs web yang dirancang atau dimodifikasi khusus.
Rekomendasinya kemudian adalah menerapkan tambalan ini secepat mungkin di semua sistem Anda, untuk menghindari masalah keamanan pada komputer Anda, terutama mengetahui bahwa ada banyak perhatian yang tertuju pada kerentanan ini dan cepat atau lambat mafia malware yang terorganisir akan menggunakannya untuk mengembangkan bisnis mereka.
Seperti yang kita ketahui bahwa ini bukan kegagalan keamanan terakhir di JAVA, Anda mungkin ingin menghapusnya dari browser Anda, dengan tetap mempertahankan fungsinya di komputer Anda, untuk ini Anda dapat melakukan langkah-langkah berikut tergantung pada browser yang Anda gunakan:
- Internet Explorer: Jika Anda telah mengaktifkan UAC, nonaktifkan dan restart kemudian buka Control Panel dan klik pada ikon Java, Anda pergi ke tab yang bertuliskan Advanced dan dalam opsi "java untuk browser", berdiri di atas "Microsoft Internet Explorer" dan tekan spasi, lalu klik OK dan hanya itu.
- Mozilla Firefox Masukkan opsi "komponen", cari semua yang terkait dengan java dan klik "Nonaktifkan" di semua yang dikatakan Java.
- Safari: Masuk ke preferensi safari, lalu opsi "keamanan" dan nonaktifkan opsi yang bertuliskan "Izinkan Java".
- Chrome: buka plugin dari menu (atau dengan mengetik chrome: // plugins / di bilah) di daftar yang muncul, cari plugin java dan klik "Nonaktifkan".
- opera: Di bilah alamat Anda menulis opera: plugin dan dalam daftar yang muncul, klik nonaktifkan semua yang mengatakan java.
Asal muasal serangan ini belum diketahui dan meskipun beberapa media menuduh Cina sebagai asal muasal yang sama, masih belum cukup bukti untuk memastikan bahwa memang demikian.
Diambil dari: NagaJar
Java memiliki lebih banyak lubang daripada keju Gruyère xD
Lubangnya ada di java-applet, bukan di java-runtime. java-applet telah ketinggalan zaman selama bertahun-tahun tetapi orang-orang terus menggunakannya dan itulah mengapa mereka tetap menggunakannya. Pada dasarnya apa yang terjadi dengan java-applet sama dengan Flash dan Silverlight, yang juga memiliki banyak celah keamanan. Di applet, aplikasi bersertifikat diizinkan untuk keluar ke kotak pasir, sehingga applet berbahaya menyerang sistem validasi dan dapat melakukan operasi di luar kotak pasir.
wegewgw menggoda saya, tepat di atas keju Gruyère, Anda dapat melihat tikus kecil dari xfce: 3
Sayang sekali kode HTML5 tidak digunakan untuk membuat aplikasi dan hal-hal lain untuk menggantikan Java sekaligus, atau kalau bisa?….
Tentu bisa, yang saya tidak tahu adalah seberapa banyak itu bisa menggantikan Java, tapi lihat FIrefoxOS.
Dengan HTML5 Anda tidak lagi membutuhkan Flash Player atau Java.
Sialan Jawa!
Ini berubah dari buruk menjadi lebih buruk, sejak oracle membelinya.
dan itulah mengapa mereka harus menggunakan Open JDK XD.
Taran !! .. ..itu semua orang .. xD
Apakah itu mempengaruhi kita yang menggunakan IcedTea? Saya tidak tahu banyak tentang itu.
Saya akan mengubah bagian dari instruksi kepada pengguna Internet Explorer untuk "beralih ke browser yang serius" atau "menangis dan bersembunyi sampai cara ajaib, semuanya diselesaikan" ...
salam
dan mengapa Anda tidak menempatkan instalasi openjdk di antara opsi yang memungkinkan?