자바 다시 ...

말도없이, 보안 회사 FireEye는 자바에서 이전 결함 이후 몇 일 만에 또 다른 결함을 발견했습니다. YAJ0 : YET ANOTHER JAVA ZERO-DAY

최근에 고맙거나 안타깝게도 ..하지만 자바 때문에. 다양한 대기업과 소셜 네트워크가 무너졌습니다 ...

많은 것들이 있습니다 : "매우 복잡한" Facebook에 대한 성공적인 공격. 그리고까지  트위터 (소셜 네트워크에 250.000 개 이상의 계정 공개).

Apple Computers는 또한 동일한 기술을 사용하는 공격의 피해자라고보고했습니다. (Java 버그를 사용하여 멀웨어로 직원을 감염시킵니다), 경고를 더욱 높이고 Oracle에 가능한 한 빨리이 문제를 복구하도록 압력을 높입니다. 보안.

수요일에. 마지막으로 Sun Microsystem을 인수 한 이후 JAVA를 담당하고있는 Oracle은이 취약점을 해결하기위한 패치를 출시했습니다. 크리 티카 공격자가 임의의 코드를 실행할 수 있습니다. 모든 운영 체제특별히 디자인되거나 수정 된 웹 사이트를 방문하기 만하면됩니다.

그런 다음 모든 시스템에 가능한 한 빨리이 패치를 적용하는 것이 좋습니다., 컴퓨터의 보안 문제를 방지하기 위해, 특히이 취약성에 대한 많은 시선이 있고 조만간 조직화 된 맬웨어 마피아가이를 사용하여 비즈니스를 성장시킬 것임을 알고 있습니다.

이것이 JAVA의 마지막 보안 실패가 아니라는 것을 알고 있으므로 사용하는 브라우저에 따라 다음 단계를 수행 할 수 있으므로 브라우저에서 제거하고 컴퓨터의 기능을 유지하는 것이 좋습니다.

  • 인터넷 익스플로러: UAC가 활성화 된 경우 비활성화하고 다시 시작한 다음 제어판을 열고 Java 아이콘을 클릭합니다. 고급 탭으로 이동하여 "브라우저 용 Java"옵션에서 "Microsoft Internet Explorer"위에 서십시오. 스페이스 바를 누른 다음 확인을 클릭하면됩니다.
  • 모질라 파이어 폭스 "구성 요소"옵션을 입력하고 Java와 관련된 모든 항목을 찾은 다음 Java가 말하는 모든 항목에서 "사용 안 함"을 클릭합니다.
  • 원정 여행: Safari 기본 설정을 입력 한 다음 "보안"옵션을 입력하고 "Java 허용"옵션을 비활성화합니다.
  • 크롬: 메뉴에서 플러그인을 엽니 다 (또는 chrome : // 플러그인 / 표시되는 목록에서 자바 플러그인을 찾아 "사용 안함"을 클릭합니다.
  • 오페라: 주소 표시 줄에 작성 오페라 : 플러그인 표시되는 목록에서 Java라고 표시된 모든 항목을 비활성화합니다.

이러한 공격의 기원은 아직 알려지지 않았지만 몇몇의 medios 중국을 같은 원산지로 비난하다, 이것이 사실임을 확인하는 충분한 증거가 아직 없습니다.

출처 :  드래곤자르


기사의 내용은 우리의 원칙을 준수합니다. 편집 윤리. 오류를보고하려면 여기에.

13 코멘트, 당신의 것을 남겨주세요

코멘트를 남겨주세요

귀하의 이메일 주소는 공개되지 않습니다. 필수 필드가 표시되어 있습니다 *

*

*

  1. 데이터 책임자 : Miguel Ángel Gatón
  2. 데이터의 목적 : 스팸 제어, 댓글 관리.
  3. 합법성 : 귀하의 동의
  4. 데이터 전달 : 법적 의무에 의한 경우를 제외하고 데이터는 제 XNUMX 자에게 전달되지 않습니다.
  5. 데이터 저장소 : Occentus Networks (EU)에서 호스팅하는 데이터베이스
  6. 권리 : 귀하는 언제든지 귀하의 정보를 제한, 복구 및 삭제할 수 있습니다.

  1.   적절한

    Java에는 Gruyère cheese xD보다 더 많은 구멍이 있습니다.

    1.    루비 뇨

      구멍은 자바 런타임이 아니라 자바 애플릿에 있습니다. java-applet은 수년 동안 구식 이었지만 사람들은 계속 사용하고 있기 때문에 주변에 머물러 있습니다. 기본적으로 java-applet에서 발생하는 일은 Flash 및 Silverlight와 동일하며 많은 보안 허점이 있습니다. 애플릿에서 인증 된 애플리케이션은 샌드 박스로 탈출 할 수 있으므로 악성 애플릿은 유효성 검사 시스템을 공격하고 샌드 박스 외부에서 작업을 수행 할 수 있습니다.

    2.    Rainbow_fly

      wegewgw가 나를 유혹했습니다. Gruyère 치즈 바로 위에서 xfce의 작은 마우스를 볼 수 있습니다. 3

  2.   레오

    HTML5 코드가 Java를 한 번에 대체 할 수있는 응용 프로그램 및 기타 항목을 만드는 데 사용되지 않는다는 점이 너무 안타깝습니다.

    1.    레이온

      확실히 할 수 있습니다. Java를 얼마나 대체 할 수 있는지 모르겠지만 FIrefoxOS를 살펴보십시오.

    2.    ASD

      HTML5를 사용하면 더 이상 Flash Player 또는 Java가 필요하지 않습니다.

  3.   키키

    젠장 자바!

  4.   마르코스 세라노

    오라클이 그들을 샀기 때문에 그것은 나빠졌습니다.

  5.   데비안 멀린

    이것이 바로 Open JDK XD를 사용해야하는 이유입니다.

    1.    RAW 기본

      타란 !! .. .. 그게 다 친구 야 .. xD

  6.   ASD

    IcedTea를 사용하는 사람들에게 영향을 미칩니 까? 나는 그것에 대해 많이 모른다.

  7.   이제까지

    Internet Explorer 사용자에게 지침의 일부를 "진지한 브라우저로 전환"또는 "마법의 방법으로 모든 것이 해결 될 때까지 울고 숨 깁니다"로 변경합니다.
    안부

  8.   명명되지 않은

    그리고 가능한 옵션 중에 openjdk 설치를 두지 않는 이유는 무엇입니까?