Fără cuvinte, compania de securitate FireEye tocmai a descoperit un alt bug în Java la doar câteva zile după cele anterioare...
În ultima vreme, mulțumesc sau din păcate... Dar din cauza Java. Mai multe companii mari și rețele sociale au căzut...
Printre multe sunt: "sofisticat" Atacul reușit pe Facebook. Și până Twitter (expunând peste 250.000 de conturi pe rețeaua de socializare).
Apple Computers a raportat, de asemenea, că a fost victima unor atacuri folosind aceeași tehnică (infectarea angajaților dvs. cu malware folosind un bug în java), creșterea în continuare a alertei și creșterea presiunii asupra Oracle pentru a repara această problemă de securitate cât mai curând posibil. securitate.
Miercuri. În cele din urmă, Oracle, compania responsabilă pentru JAVA de când a achiziționat Sun Microsystem, a publicat un patch pentru a rezolva această vulnerabilitate REVIZUIRE care permite unui atacator să execute cod arbitrar pe orice sistem de operare, prin simpla vizitare a unui site web special conceput sau modificat.
Recomandarea este atunci să aplicați acest patch cât mai curând posibil pe toate sistemele dvs, pentru a evita problemele de securitate pe computerele dvs., mai ales știind că există mulți ochi pe această vulnerabilitate și, mai devreme decât mai târziu, mafiile organizate de malware o vor folosi pentru a-și dezvolta afacerea.
Deoarece știm că nu va fi ultimul defect de securitate din JAVA, poate doriți să îl eliminați din browser, păstrând funcțiile sale pe computerul dvs. Pentru a face acest lucru, puteți efectua următorii pași în funcție de browserul pe care îl utilizați:
- Internet Explorer: Dacă aveți UAC activat, dezactivați-l și reporniți, apoi deschideți Panoul de control și faceți clic pe pictograma Java, mergeți la fila care spune Avansat și în opțiunea „java pentru browsere”, accesați „Microsoft Internet Explorer” și apăsați spațiu , apoi faceți clic pe OK și gata.
- Mozilla Firefox Introduceți opțiunea „componente”, căutați tot ce are legătură cu Java și faceți clic pe „Dezactivați” pe tot ce spune Java.
- Safari: Accesați preferințele Safari, apoi accesați opțiunea „Securitate” și dezactivați opțiunea care spune „Permite Java”.
- Chrome: Deschideți pluginurile din meniu (sau tastând chrome: // plugin-uri / în bară) în lista care apare, căutați pluginurile java și faceți clic pe „Dezactivați”.
- Opera: În bara de adrese scrii opera:pluginuri iar în lista care apare, dați clic pe dezactivați tot ce spune java.
Originea acestor atacuri nu este încă cunoscută și deși mai mulți mijloace Ei acuză China ca originea lor, încă nu există suficiente dovezi pentru a se asigura că acesta este cazul.
Luat din: DragonJAr
Java are mai multe gauri decat branza Gruyere xD
Găurile sunt în java-applet, nu în java-runtime. java-applet a fost învechit de ani de zile, dar oamenii încă le folosesc și de aceea sunt întreținute. Practic, ceea ce se întâmplă cu java-applet este același lucru care se întâmplă cu Flash și Silverlight, care au, de asemenea, o mulțime de găuri de securitate. În appleturi, aplicațiilor certificate li se permite să scape din sandbox, astfel încât applet-urile rău intenționate atacă sistemul de validare și pot executa operațiuni în afara sandbox-ului.
wegewgw tenteaza-ma, chiar deasupra chestiei cu branza Gruyere, vezi soricelul de la xfce :3
Este păcat că codul HTML5 nu este util pentru a crea aplicații și alte lucruri care să înlocuiască Java o dată pentru totdeauna, sau poate?...
Bineînțeles că se poate, ceea ce nu știu este cât de mult poate înlocui Java, dar aruncați o privire la FirefoxOS.
Cu HTML5 nu va mai fi nevoie de Flash Player sau Java.
La naiba Java!
Merge din rău în mai rău de când le-a cumpărat Oracle.
și de aceea ar trebui să folosească Open JDK XD.
Taran!!.. ..asta sunt prieteni.. xD
Îi afectează pe cei dintre noi care folosim IcedTea? Doar că nu știu prea multe despre asta.
Aș schimba partea din instrucțiuni pentru utilizatorii de Internet Explorer pentru a „trece la un browser serios” sau „a plânge și a ascunde până când într-un mod magic, totul este rezolvat”...
În ceea ce priveşte
Și de ce nu puneți instalarea openjdk printre opțiunile posibile?