Без слов, охранная компания FireEye только что обнаружила еще один недостаток в java всего через несколько дней после предыдущих ... YAJ0: ЕЩЕ ЕЩЕ ЕЩЕ ЕЩЕ ОДИН JAVA ZERO-DAY
В последнее время спасибо или к сожалению .. Но из-за Java. Упали несколько крупных компаний и социальных сетей ...
Среди них много: "сложный" Успешная атака на Facebook. И пока Twitter (выявление более 250.000 XNUMX аккаунтов в социальной сети).
Apple Computers также сообщила, что стала жертвой атак с использованием той же техники. (заражение ваших сотрудников вредоносным ПО с помощью java-бага), дальнейшее усиление предупреждений и усиление давления на Oracle, чтобы исправить эту проблему как можно скорее. безопасность.
В среду. Наконец, Oracle, компания, отвечающая за JAVA с момента приобретения Sun Microsystem, выпустила патч для устранения этой уязвимости. Critica что позволяет злоумышленнику выполнить произвольный код в любая операционная системапросто посетив специально разработанный или измененный веб-сайт.
В таком случае рекомендуется как можно скорее применить этот патч на всех ваших системах., чтобы избежать проблем с безопасностью на ваших компьютерах, особенно зная, что на эту уязвимость обращают много внимания и рано или поздно организованные мафии вредоносных программ будут использовать ее для развития своего бизнеса.
Поскольку мы знаем, что это не будет последний сбой безопасности в JAVA, вы можете удалить его из своего браузера, сохранив его функции на своем компьютере, для этого вы можете выполнить следующие шаги в зависимости от используемого вами браузера:
- Internet Explorer: Если у вас включен UAC, отключите его и перезапустите, затем откройте панель управления и щелкните значок Java, вы перейдете на вкладку с надписью «Дополнительно» и в опции «java для браузеров» встаньте поверх «Microsoft Internet Explorer» и нажмите пробел, затем нажмите ОК, и все.
- Mozilla Firefox Войдите в опцию «компоненты», найдите все, что связано с java, и нажмите «Отключить» во всем, что говорит Java.
- Safari: Введите настройки сафари, затем параметр «безопасность» и отключите параметр «Разрешить Java».
- Chrome: откройте плагины из меню (или набрав хром: // плагины / на панели) в появившемся списке найдите плагины java и нажмите «Отключить».
- Opera: В адресной строке вы пишете опера: плагины и в появившемся списке нажмите отключить все, что говорит java.
Происхождение этих атак пока не известно, хотя несколько средства массовой информации Они обвиняют Китай как источник того же, все еще недостаточно доказательств, чтобы гарантировать, что это так.
Взято из: Драконья банка
В Яве дырок больше, чем в сыре Грюйер xD
Дыры находятся в java-апплете, а не в java-runtime. java-applet устарел уже много лет, но люди продолжают их использовать, и поэтому они остаются. В основном то, что происходит с java-апплетом, аналогично тому, что происходит с Flash и Silverlight, которые также имеют много дыр в безопасности. В апплетах сертифицированным приложениям разрешено перемещаться в изолированную программную среду, поэтому вредоносные апплеты атакуют систему проверки и могут выполнять операции вне изолированной программной среды.
wegewgw соблазняет меня, прямо над сыром Грюйер вы можете увидеть мышку из xfce: 3
Жаль, что код HTML5 не используется для создания приложений и прочего, чтобы сразу заменить Java, а если может?….
Конечно, может, я не знаю, насколько он может заменить Java, но взгляните на FIrefoxOS.
С HTML5 вам больше не нужны Flash Player или Java.
Блин Ява!
Дальше становится все хуже, так как их купил оракул.
и поэтому они должны использовать Open JDK XD.
Таран !! .. .. вот и все ребята .. xD
Влияет ли это на тех из нас, кто употребляет IcedTea? Я мало что знаю об этом.
Я бы изменил часть инструкций для пользователей Internet Explorer на «перейти на серьезный браузер» или «поплакать и прятаться, пока каким-то волшебным образом все не разрешится» ...
привет
и почему бы вам не включить установку openjdk в число возможных вариантов?