Sem palavras, a empresa de segurança FireEye acaba de descobrir outra falha em java poucos dias depois das anteriores ... YAJ0: AINDA OUTRO JAVA ZERO-DAY
Ultimamente, obrigado ou infelizmente .. Mas por causa do Java. Várias grandes empresas e redes sociais caíram ...
Entre tantos estão: "sofisticado" Ataque bem-sucedido no Facebook. E até Twitter (revelando mais de 250.000 contas na rede social).
A Apple Computers também relatou ter sido vítima de ataques usando a mesma técnica (infectar seus funcionários com malware usando um bug java), aumentando ainda mais o alerta e aumentando a pressão sobre a Oracle para reparar o problema o mais rápido possível. segurança.
Na quarta-feira. Finalmente, a Oracle, a empresa responsável por JAVA desde que adquiriu a Sun Microsystem, lançou um patch para corrigir esta vulnerabilidade REVEJA que permite a um invasor executar código arbitrário em qualquer sistema operacionalsimplesmente visitando um site especialmente projetado ou modificado.
A recomendação então é aplicar este patch o mais rápido possível em todos os seus sistemas, para evitar problemas de segurança em seus computadores, especialmente sabendo que há muitos olhos postos nesta vulnerabilidade e, mais cedo ou mais tarde, máfias de malware organizadas a usarão para expandir seus negócios.
Como sabemos que não será a última falha de segurança em JAVA, convém removê-lo de seu navegador, mantendo suas funções em seu computador, para isso você pode realizar os seguintes passos dependendo do navegador que utilizar:
- Internet Explorer: Se você tem o UAC habilitado, desative-o e reinicie a seguir abra o Painel de Controle e clique no ícone do Java, vá até a aba que diz Avançado e na opção "java para navegadores", fique em cima do "Microsoft Internet Explorer" e pressione espaço, clique em OK e é isso.
- Mozilla Firefox Entre na opção de “componentes”, encontre tudo que tem a ver com java e clique em “Desabilitar” em tudo que diz Java.
- Safári: Entre nas preferências do safari, então a opção "segurança" e desative a opção que diz "Permitir Java".
- Chrome: abre os plug-ins no menu (ou digitando chrome: // plugins / na barra) na lista que aparece, procure os plugins java e clique em "Desativar".
- Ópera: Na barra de endereço você escreve ópera: plugins e na lista que aparece, clique em desativar tudo que diz java.
A origem desses ataques ainda não é conhecida e embora vários mídia Eles acusam a China de ser a origem do mesmo, ainda não há evidências suficientes para garantir que seja esse o caso.
Retirado de: Jarra de Dragão
Java tem mais buracos que o queijo Gruyère xD
Os buracos estão no applet java, não no java-runtime. java-applet está desatualizado há anos, mas as pessoas continuam usando-o e é por isso que eles continuam por aí. Basicamente, o que acontece com o Java-applet é o mesmo que acontece com o Flash e o Silverlight, que também têm muitas falhas de segurança. Em miniaplicativos, os aplicativos certificados podem escapar para a sandbox, de forma que miniaplicativos mal-intencionados atacam o sistema de validação e podem realizar operações fora da sandbox.
wegewgw me tenta, logo acima do queijo Gruyère, você pode ver o ratinho da xfce: 3
Uma pena que o código HTML5 não seja usado para criar aplicativos e outras coisas para substituir o Java de uma vez, ou se puder?….
Claro que pode, o que eu não sei é o quanto ele pode substituir o Java, mas dê uma olhada no FIrefoxOS.
Com HTML5, você não precisa mais do Flash Player ou do Java.
Maldito Java!
Vai de mal a pior, já que o oráculo os comprou.
e é por isso que eles devem usar o Open JDK XD.
Taran !! .. .. isso é tudo pessoal .. xD
Isso afeta aqueles de nós que usam o IcedTea? Eu não sei muito sobre isso.
Eu mudaria a parte das instruções para os usuários do Internet Explorer para "mudar para um navegador sério" ou "chorar e se esconder até que de alguma forma mágica, tudo esteja resolvido" ...
lembranças
e por que você não coloca a instalação do openjdk entre as opções possíveis?