Zonder woorden heeft het beveiligingsbedrijf FireEye zojuist een andere bug in Java ontdekt, slechts enkele dagen na de vorige... YAJ0: NOG EEN JAVA ZERO-DAY
De laatste tijd, bedankt of helaas... Maar vanwege Java. Diverse grote bedrijven en sociale netwerken zijn omgevallen...
Onder de vele zijn: De "verfijnd" Succesvolle aanval op Facebook. En tot Twitter (onthulling van meer dan 250.000 accounts op het sociale netwerk).
Apple Computers heeft ook gemeld het slachtoffer te zijn van aanvallen met dezelfde techniek. (uw medewerkers infecteren met malware met behulp van een java-bug), het alarm verder verhogen en de druk op Oracle verhogen om dit probleem zo snel mogelijk te verhelpen. veiligheid.
Op woensdag. Tot slot heeft Oracle, het bedrijf dat verantwoordelijk is voor JAVA sinds het Sun Microsystem heeft overgenomen, een patch gepubliceerd om deze kwetsbaarheid op te lossen. RECENSIE waarmee een aanvaller willekeurige code kan uitvoeren op elk besturingssysteem, simpelweg door een speciaal ontworpen of aangepaste website te bezoeken.
De aanbeveling is dan om deze patch zo snel mogelijk op al uw systemen toe te passen, om beveiligingsproblemen op uw computers te voorkomen, vooral wetende dat er veel aandacht is voor deze kwetsbaarheid en eerder dan later zullen georganiseerde malware-maffia deze gebruiken om hun bedrijf te laten groeien.
Aangezien we weten dat dit niet het laatste beveiligingslek in JAVA zal zijn, wilt u het misschien uit uw browser verwijderen, waarbij de functies op uw computer behouden blijven. Hiervoor kunt u de volgende stappen uitvoeren, afhankelijk van de browser die u gebruikt:
- Microsoft Edge: Als je UAC hebt ingeschakeld, schakel het dan uit en start het opnieuw op, open vervolgens het Configuratiescherm en klik op het Java-pictogram, ga naar het tabblad met de tekst Geavanceerd en in de optie "java voor browsers", plaats de muisaanwijzer op "Microsoft Internet Explorer" en druk op de spatiebalk, klik vervolgens op OK en dat is alles.
- Mozilla Firefox Voer de optie "componenten" in, zoek naar alles dat met Java te maken heeft en klik op "Uitschakelen" op alles dat Java zegt.
- Safari: Ga naar Safari-voorkeuren, vervolgens in de optie "beveiliging" en deactiveer de optie die zegt "Java toestaan".
- Chrome: open de plug-ins vanuit het menu (of typ chrome: // plug-ins / in de balk) zoek in de lijst die verschijnt naar de java-plug-ins en klik op "Uitschakelen".
- Opera: In de adresbalk typ je opera: plug-ins en klik in de lijst die verschijnt op alles deactiveren dat java zegt.
De oorsprong van deze aanvallen is nog onbekend en hoewel verscheidene media Ze beschuldigen China als de oorsprong van hen, is er nog steeds niet genoeg bewijs om te verzekeren dat dit het geval is.
Genomen van: Dragon Jar
Java heeft meer gaten dan gruyèrekaas xD
De gaten zitten in de java-applet, niet in de java-runtime. java-applet is al jaren verouderd, maar mensen gebruiken ze nog steeds en daarom blijven ze hangen. Wat er met java-applet gebeurt, is eigenlijk hetzelfde als wat er gebeurt met Flash en Silverlight, die ook veel beveiligingslekken hebben. In applets mogen gecertificeerde applicaties in de sandbox ontsnappen, zodat kwaadwillende applets het validatiesysteem aanvallen en bewerkingen buiten de sandbox kunnen uitvoeren.
wegewgw verleidde me, net boven de gruyere-kaas, zie je de kleine muis van xfce :3
Het is jammer dat de HTML5-code niet wordt gebruikt om applicaties en andere dingen te maken die Java voor eens en voor altijd kunnen vervangen, of kan dat?….
Natuurlijk kan het, ik weet niet in hoeverre het Java kan vervangen, maar kijk eens naar FirefoxOS.
met HTML5 zijn Flash Player en Java niet nodig.
Verdomme java!
Het gaat van kwaad tot erger, aangezien oracle ze heeft gekocht.
en daarom zouden ze Open JDK XD moeten gebruiken.
Taran!!.. ..dat zijn alle vrienden.. xD
Heeft het invloed op degenen onder ons die IcedTea gebruiken? Ik weet niet veel over de zaak.
Ik zou het deel van de instructies voor Internet Explorer-gebruikers veranderen in "overschakelen naar een serieuze browser" of "huilen en verbergen totdat op de een of andere manier op magische wijze alles is opgelost"...
groeten
En waarom zet je de installatie van openjdk niet tussen de mogelijke opties?