Bez słów firma zajmująca się bezpieczeństwem FireEye właśnie odkryła kolejny błąd w Javie zaledwie kilka dni po poprzednich… YAJ0: KOLEJNY DZIEŃ ZERO JAVA
Ostatnio dziękuję lub niestety... Ale z powodu Javy. Upadło kilka dużych firm i sieci społecznościowych...
Wśród wielu są: "wyrafinowany" Skuteczny atak na Facebooka. I aż Twitter (ujawniając ponad 250.000 XNUMX kont w sieci społecznościowej).
Firma Apple Computers również zgłosiła, że stała się ofiarą ataków wykorzystujących tę samą technikę (infekowanie pracowników złośliwym oprogramowaniem przy użyciu błędu w Javie), dalsze zwiększanie alertu i zwiększanie presji na Oracle, aby jak najszybciej naprawiła ten problem bezpieczeństwa. bezpieczeństwo.
W środę. Wreszcie Oracle, firma odpowiedzialna za JAVA od czasu przejęcia Sun Microsystem, opublikowała łatkę eliminującą tę lukę PRZEJRZEĆ co pozwala atakującemu na wykonanie dowolnego kodu dowolny system operacyjny, po prostu odwiedzając specjalnie zaprojektowaną lub zmodyfikowaną stronę internetową.
Zaleca się zatem jak najszybsze zastosowanie tej poprawki we wszystkich systemach, aby uniknąć problemów z bezpieczeństwem na swoich komputerach, zwłaszcza wiedząc, że luka ta jest obserwowana przez wiele osób i raczej wcześniej niż później zorganizowane mafie szkodliwego oprogramowania będą ją wykorzystywać do rozwijania swojej działalności.
Ponieważ wiemy, że nie będzie to ostatnia luka bezpieczeństwa w Javie, być może zechcesz usunąć ją ze swojej przeglądarki, zachowując jej funkcje na swoim komputerze.W tym celu możesz wykonać następujące kroki w zależności od przeglądarki, z której korzystasz:
- Internet Explorer: Jeśli masz włączoną funkcję UAC, wyłącz ją i uruchom ponownie, następnie otwórz Panel sterowania i kliknij ikonę Java, przejdź do zakładki Zaawansowane i w opcji „Java dla przeglądarek” przejdź do „Microsoft Internet Explorer” i naciśnij spację , następnie kliknij OK i gotowe.
- Mozilla Firefox Wejdź w opcję „komponenty”, poszukaj wszystkiego, co jest związane z Javą i kliknij „Wyłącz” we wszystkim, co mówi o Javie.
- Safari: Przejdź do preferencji Safari, następnie przejdź do opcji „Bezpieczeństwo” i dezaktywuj opcję „Zezwalaj na Java”.
- Chrom: Otwórz wtyczki z menu (lub wpisując chrome: // plugins / na pasku) na wyświetlonej liście poszukaj wtyczek Java i kliknij „Wyłącz”.
- Opera: W pasku adresu piszesz opera: wtyczki i na wyświetlonej liście kliknij dezaktywuj wszystko, co mówi Java.
Pochodzenie tych ataków jest nadal nieznane i chociaż kilka oznacza Oskarżają Chiny o ich pochodzenienadal nie ma wystarczających dowodów, aby upewnić się, że tak jest.
Pochodzą z: SmokJar
Jawa ma więcej dziur niż ser Gruyere xD
Dziury są w aplecie Java, a nie w środowisku wykonawczym Java. Java-applet jest przestarzały od lat, ale ludzie nadal z niego korzystają i dlatego są utrzymywane. Zasadniczo to samo dzieje się z apletem Java, co dzieje się z Flashem i Silverlight, które również mają wiele luk w zabezpieczeniach. W przypadku apletów certyfikowane aplikacje mogą opuścić piaskownicę, więc złośliwe aplety atakują system sprawdzania poprawności i mogą wykonywać operacje poza piaskownicą.
wegewgw, kuś mnie, tuż nad tym serem Gruyere, widać małą myszkę z xfce :3
Szkoda, że kod HTML5 nie jest przydatny do tworzenia aplikacji i innych rzeczy, aby raz na zawsze zastąpić Javę, czy może?…
Oczywiście, że może, ale nie wiem, w jakim stopniu może zastąpić Javę, ale spójrz na FirefoxOS.
Dzięki HTML5 nie będzie już potrzeby Flash Playera ani Java.
Cholerna Jawa!
Odkąd Oracle je kupiło, sytuacja jest coraz gorsza.
i dlatego powinni używać Open JDK XD.
Taran!!.. ..to wszyscy przyjaciele.. xD
Czy ma to wpływ na tych z nas, którzy używają IcedTea? Po prostu niewiele o tym wiem.
Zmieniłbym część instrukcji dla użytkowników Internet Explorera, aby „przełączyć się na poważną przeglądarkę” lub „płakać i ukrywać się, aż w jakiś magiczny sposób wszystko się rozwiąże”…
pozdrowienia
A dlaczego nie umieścisz instalacji openjdk wśród możliwych opcji?