今週はJavaについてたくさんの話がありました。 バージョン7アップデート10の冒頭で話がありました。それは非常に脆弱でした。 非常に脆弱で重大だったため、多くの人が自分のコンピュータにJavaを完全にアンインストールすることを推奨しました。
0日 Un ゼロデイ攻撃 (英語では0日攻撃またはXNUMX日攻撃)は、一般に人々や製造元に知られていない脆弱性の知識のおかげで悪意のあるコードを実行することを目的としたアプリケーションまたはシステムに対する攻撃です。製品。 これは、それらがまだ修正されていないことを前提としています。 このタイプの エクスプロイト それは一般に、最終的に公開フォーラムに投稿されるまで、潜在的な攻撃者のランクの間を循環します。 ゼロデイ攻撃は、最も危険な手段のXNUMXつと見なされています。 コンピュータ戦争1
この脆弱性は、ユーザーが知らないうちにシステム上でソフトウェアを実行およびインストールできるため、非常に深刻でした。これにより、情報が盗まれ、事実上何でもできるようになりました。
過去数日間、オラクルの「天才」は、Java0アップデート7と呼ばれるゼロデイのパッチを想定した新しいバージョンをリリースしました。
しかし、多くの人が脆弱性がまだ残っていると主張しています。 むしろ、完全にパッチが適用されていません。 専門家によると、この脆弱性を完全に修正するには、Oracleに最大2年かかる可能性があるとのことです。
オラクルから、Javaコントロールパネルに移動してセキュリティレベルを調整し、中から高に変更するように提案されています。これにより、同意なしに悪意のあるコードを実行することがより困難になります。 しかし、「それはそれをより困難にするでしょう」に注意してくださいそれはそれを止めません。
私は個人的に、Java の時代は終わったと言います。私がブログを読んで以来、Java は非常に脆弱であることが常に示されてきましたが、実際のところ、Java がインストールされているかどうかは決してわかりません。つまり、違いが分かりません。個人的には、ずっと前にアンインストールしましたが、生活は変わっていません。もちろんより安全です
デスクトップユーザーの方にお勧めします。 一般的でワイルドなJavaをインストールしないでください。 Flashはもう十分です。