בלי מילים, חברת האבטחה FireEye גילתה זה עתה פגם נוסף בג'אווה ימים ספורים אחרי הקודמות ... YAJ0: YET Another JAVA ZERO-DAY
לאחרונה, תודה או לצערי .. אבל בגלל Java. חברות גדולות ורשתות חברתיות שונות נפלו ...
בין כל כך הרבה הם: "מתוחכם" מתקפה מוצלחת בפייסבוק. ועד טויטר (חושף יותר מ -250.000 חשבונות ברשת החברתית).
מחשבי אפל דיווחו כי הם קורבן להתקפות תוך שימוש באותה טכניקה (להדביק את העובדים שלך בתוכנות זדוניות באמצעות באג Java), להגדיל עוד יותר את הכוננות ולהעלות את הלחץ על אורקל לתקן בעיה זו בהקדם האפשרי. אבטחה.
ביום רביעי. לבסוף אורקל, החברה האחראית על JAVA מאז שרכשה את Sun Microsystem, פרסמה תיקון לטיפול בפגיעות זו סקירה המאפשר לתוקף לבצע קוד שרירותי ב כל מערכת הפעלהפשוט על ידי ביקור באתר שתוכנן או שונה במיוחד.
ההמלצה היא להחיל תיקון זה בהקדם האפשרי על כל המערכות שלך, כדי להימנע מבעיות אבטחה במחשבים שלך, במיוחד בידיעה שיש עיניים רבות לנקודה של פגיעות זו, ומאפיות זדוניות מאורגנות במוקדם או במאוחר ישתמשו בה כדי להרחיב את עסקיהם.
מכיוון שאנו יודעים שזה לא יהיה כשל האבטחה האחרון ב- JAVA, ייתכן שתרצה להסיר אותו מהדפדפן שלך, תוך שמירה על הפונקציות שלו במחשב שלך, לשם כך תוכל לבצע את השלבים הבאים בהתאם לדפדפן שבו אתה משתמש:
- Internet Explorer: אם הפעלת UAC, השבת אותו והפעל מחדש ואז פתח את לוח הבקרה ולחץ על סמל Java, עבור לכרטיסייה שאומרת Advanced ובאפשרות "java for browsers", עמד על גבי "Microsoft Internet Explorer" ולחץ על רווח ואז לחץ על אישור וזהו.
- Mozilla Firefox היכנסו לאופציה "רכיבים", חפשו את כל מה שקשור ל- Java ולחצו על "השבת" בכל מה שג'אווה אומרת.
- Safari: הזן העדפות ספארי, ואז אפשרות "אבטחה" והשבית את האפשרות שאומרת "אפשר Java".
- Chrome: פתח את התוספים מהתפריט (או על ידי הקלדה chrome: // plugins / בסרגל) ברשימה שמופיעה, חפש את תוספי Java ולחץ על "השבת".
- אופרה בשורת הכתובת שאתה כותב אופרה: תוספים וברשימה שמופיעה, לחץ על השבת כל מה שאומר java.
מקורן של התקפות אלה טרם ידוע ולמרות מספר פירושו הם מאשימים את סין כמקור אותה, עדיין אין מספיק ראיות כדי להבטיח שזה המקרה.
נלקח מ: DragonJar
לג'אווה יש יותר חורים מאשר גבינת גרוייר xD
החורים נמצאים ביישומון java, ולא בזמן הריצה של java. java-applet היה מיושן כבר שנים אבל אנשים ממשיכים להשתמש בהם ובגלל זה הם נצמדים. בעיקרון מה שקורה עם יישומון Java זהה לזה של פלאש וסילברלייט, שיש בהם גם הרבה חורי אבטחה. ביישומונים, יישומים מוסמכים מורשים להימלט לארגז החול, ולכן יישומונים זדוניים תוקפים את מערכת האימות ויכולים לבצע פעולות מחוץ לארגז החול.
wegewgw מפתה אותי, ממש מעל גבינת גרוייר, אתה יכול לראות את העכבר הקטן מ- xfce: 3
חבל שקוד HTML5 לא משמש ליצירת יישומים ודברים אחרים להחלפת Java בבת אחת, או אם הוא יכול? ....
בטח שזה יכול, אני לא יודע כמה זה יכול להחליף את ג'אווה, אבל תסתכל על FIrefoxOS.
עם HTML5 אינך זקוק עוד לנגן Flash או Java.
ארור ג'אווה!
זה נהיה גרוע יותר מכיוון שאורקל קנה אותם.
ולכן עליהם להשתמש ב- Open JDK XD.
טרן !! .. ..כל האנשים .. xD
האם זה משפיע על אלה מאיתנו המשתמשים ב- IcedTea? אני לא יודע הרבה על זה.
הייתי משנה את חלק ההוראות למשתמשי Internet Explorer "לעבור לדפדפן רציני" או "לבכות ולהסתיר עד לאיזו דרך קסומה, הכל נפתר" ...
לגבי
ולמה אתה לא שם את התקנת openjdk בין האפשרויות האפשריות?