말도없이, 보안 회사 FireEye는 자바에서 이전 결함 이후 몇 일 만에 또 다른 결함을 발견했습니다. YAJ0 : YET ANOTHER JAVA ZERO-DAY
최근에 고맙거나 안타깝게도 ..하지만 자바 때문에. 다양한 대기업과 소셜 네트워크가 무너졌습니다 ...
많은 것들이 있습니다 : "매우 복잡한" Facebook에 대한 성공적인 공격. 그리고까지 트위터 (소셜 네트워크에 250.000 개 이상의 계정 공개).
Apple Computers는 또한 동일한 기술을 사용하는 공격의 피해자라고보고했습니다. (Java 버그를 사용하여 멀웨어로 직원을 감염시킵니다), 경고를 더욱 높이고 Oracle에 가능한 한 빨리이 문제를 복구하도록 압력을 높입니다. 보안.
수요일에. 마지막으로 Sun Microsystem을 인수 한 이후 JAVA를 담당하고있는 Oracle은이 취약점을 해결하기위한 패치를 출시했습니다. 크리 티카 공격자가 임의의 코드를 실행할 수 있습니다. 모든 운영 체제특별히 디자인되거나 수정 된 웹 사이트를 방문하기 만하면됩니다.
그런 다음 모든 시스템에 가능한 한 빨리이 패치를 적용하는 것이 좋습니다., 컴퓨터의 보안 문제를 방지하기 위해, 특히이 취약성에 대한 많은 시선이 있고 조만간 조직화 된 맬웨어 마피아가이를 사용하여 비즈니스를 성장시킬 것임을 알고 있습니다.
이것이 JAVA의 마지막 보안 실패가 아니라는 것을 알고 있으므로 사용하는 브라우저에 따라 다음 단계를 수행 할 수 있으므로 브라우저에서 제거하고 컴퓨터의 기능을 유지하는 것이 좋습니다.
- 인터넷 익스플로러: UAC가 활성화 된 경우 비활성화하고 다시 시작한 다음 제어판을 열고 Java 아이콘을 클릭합니다. 고급 탭으로 이동하여 "브라우저 용 Java"옵션에서 "Microsoft Internet Explorer"위에 서십시오. 스페이스 바를 누른 다음 확인을 클릭하면됩니다.
- 모질라 파이어 폭스 "구성 요소"옵션을 입력하고 Java와 관련된 모든 항목을 찾은 다음 Java가 말하는 모든 항목에서 "사용 안 함"을 클릭합니다.
- 원정 여행: Safari 기본 설정을 입력 한 다음 "보안"옵션을 입력하고 "Java 허용"옵션을 비활성화합니다.
- 크롬: 메뉴에서 플러그인을 엽니 다 (또는 chrome : // 플러그인 / 표시되는 목록에서 자바 플러그인을 찾아 "사용 안함"을 클릭합니다.
- 오페라: 주소 표시 줄에 작성 오페라 : 플러그인 표시되는 목록에서 Java라고 표시된 모든 항목을 비활성화합니다.
이러한 공격의 기원은 아직 알려지지 않았지만 몇몇의 medios 중국을 같은 원산지로 비난하다, 이것이 사실임을 확인하는 충분한 증거가 아직 없습니다.
출처 : 드래곤자르
Java에는 Gruyère cheese xD보다 더 많은 구멍이 있습니다.
구멍은 자바 런타임이 아니라 자바 애플릿에 있습니다. java-applet은 수년 동안 구식 이었지만 사람들은 계속 사용하고 있기 때문에 주변에 머물러 있습니다. 기본적으로 java-applet에서 발생하는 일은 Flash 및 Silverlight와 동일하며 많은 보안 허점이 있습니다. 애플릿에서 인증 된 애플리케이션은 샌드 박스로 탈출 할 수 있으므로 악성 애플릿은 유효성 검사 시스템을 공격하고 샌드 박스 외부에서 작업을 수행 할 수 있습니다.
wegewgw가 나를 유혹했습니다. Gruyère 치즈 바로 위에서 xfce의 작은 마우스를 볼 수 있습니다. 3
HTML5 코드가 Java를 한 번에 대체 할 수있는 응용 프로그램 및 기타 항목을 만드는 데 사용되지 않는다는 점이 너무 안타깝습니다.
확실히 할 수 있습니다. Java를 얼마나 대체 할 수 있는지 모르겠지만 FIrefoxOS를 살펴보십시오.
HTML5를 사용하면 더 이상 Flash Player 또는 Java가 필요하지 않습니다.
젠장 자바!
오라클이 그들을 샀기 때문에 그것은 나빠졌습니다.
이것이 바로 Open JDK XD를 사용해야하는 이유입니다.
타란 !! .. .. 그게 다 친구 야 .. xD
IcedTea를 사용하는 사람들에게 영향을 미칩니 까? 나는 그것에 대해 많이 모른다.
Internet Explorer 사용자에게 지침의 일부를 "진지한 브라우저로 전환"또는 "마법의 방법으로 모든 것이 해결 될 때까지 울고 숨 깁니다"로 변경합니다.
안부
그리고 가능한 옵션 중에 openjdk 설치를 두지 않는 이유는 무엇입니까?