บริษัท รักษาความปลอดภัย FireEye เพิ่งค้นพบข้อบกพร่องอีกอย่างหนึ่งใน java เพียงไม่กี่วันหลังจากที่ก่อนหน้านี้ ... YAJ0: ยังไม่มี JAVA ZERO-DAY
เมื่อเร็ว ๆ นี้ขอบคุณหรือน่าเสียดาย .. แต่เป็นเพราะ Java บริษัท ขนาดใหญ่และโซเชียลเน็ตเวิร์กต่างๆล้มหายตายจาก ...
ในหลาย ๆ คน ได้แก่ : "ซับซ้อน" โจมตี Facebook ได้สำเร็จ และจนถึง Twitter (เปิดเผยมากกว่า 250.000 บัญชีบนโซเชียลเน็ตเวิร์ก).
คอมพิวเตอร์ของ Apple ยังรายงานว่าตกเป็นเหยื่อของการโจมตีโดยใช้เทคนิคเดียวกัน (ทำให้พนักงานของคุณติดมัลแวร์โดยใช้จุดบกพร่องของจาวา) ยังเพิ่มการแจ้งเตือนและเพิ่มแรงกดดันให้ Oracle แก้ไขปัญหานี้โดยเร็วที่สุด ความปลอดภัย.
ในวันพุธ. ในที่สุด Oracle ซึ่งเป็น บริษัท ที่รับผิดชอบ JAVA นับตั้งแต่เข้าซื้อกิจการ Sun Microsystem ก็ได้ออกแพตช์เพื่อแก้ไขช่องโหว่นี้ ตรวจสอบ ซึ่งช่วยให้ผู้โจมตีสามารถเรียกใช้รหัสโดยอำเภอใจ ระบบปฏิบัติการใด ๆเพียงแค่เข้าไปที่เว็บไซต์ที่ออกแบบมาเป็นพิเศษหรือปรับเปลี่ยน
คำแนะนำคือให้ใช้โปรแกรมแก้ไขนี้โดยเร็วที่สุดในทุกระบบของคุณเพื่อหลีกเลี่ยงปัญหาด้านความปลอดภัยบนคอมพิวเตอร์ของคุณโดยเฉพาะอย่างยิ่งเมื่อทราบว่ามีผู้พบเห็นช่องโหว่นี้จำนวนมากและไม่ช้าก็เร็วมาเฟียมัลแวร์ที่มีการจัดการจะใช้มันเพื่อขยายธุรกิจของพวกเขา
ดังที่เราทราบดีว่านี่จะไม่ใช่ข้อบกพร่องด้านความปลอดภัยสุดท้ายใน JAVA คุณอาจต้องการลบออกจากเบราว์เซอร์ของคุณโดยคงฟังก์ชันไว้ในคอมพิวเตอร์ของคุณซึ่งคุณสามารถทำตามขั้นตอนต่อไปนี้ได้โดยขึ้นอยู่กับเบราว์เซอร์ที่คุณใช้:
- Internet Explorer: หากคุณเปิดใช้งาน UAC ให้ปิดการใช้งานและรีสตาร์ทจากนั้นเปิดแผงควบคุมและคลิกที่ไอคอน Java คุณไปที่แท็บที่ระบุว่าขั้นสูงและในตัวเลือก "java สำหรับเบราว์เซอร์" ให้ยืนอยู่ด้านบนของ "Microsoft Internet Explorer" และกดเว้นวรรคจากนั้นคลิกตกลงเท่านี้ก็เสร็จเรียบร้อย
- Mozilla Firefox ป้อนตัวเลือก "components" ค้นหาทุกอย่างที่เกี่ยวข้องกับ java และคลิกที่ "Disable" ในทุกสิ่งที่ Java ระบุ
- Safari: ป้อนค่ากำหนดของซาฟารีจากนั้นเลือกตัวเลือก "ความปลอดภัย" และปิดใช้งานตัวเลือกที่ระบุว่า "อนุญาตให้ใช้ Java"
- Chrome: เปิดปลั๊กอินจากเมนู (หรือพิมพ์ chrome: // ปลั๊กอิน / ในแถบ) ในรายการที่ปรากฏขึ้นให้มองหาปลั๊กอิน java และคลิกที่“ ปิดการใช้งาน”
- Opera: ในแถบที่อยู่ที่คุณเขียน โอเปร่า: ปลั๊กอิน และในรายการที่ปรากฏขึ้นให้คลิกที่ปิดการใช้งานทุกอย่างที่ระบุว่า java
ยังไม่ทราบที่มาของการโจมตีเหล่านี้และถึงแม้ว่า หลาย สื่อ กล่าวหาจีนว่าเป็นต้นกำเนิดของสิ่งเดียวกันยังไม่มีหลักฐานเพียงพอที่จะทำให้แน่ใจได้ว่าเป็นเช่นนั้น
เอามาจาก: ดราก้อนจาร์
Java มีรูมากกว่าGruyère cheese xD
รูอยู่ใน java-applet ไม่ใช่ใน java-runtime java-applet นั้นล้าสมัยมาหลายปีแล้ว แต่ผู้คนยังคงใช้มันอยู่เรื่อย ๆ นั่นคือเหตุผลที่พวกเขายึดติด โดยทั่วไปสิ่งที่เกิดขึ้นกับ java-applet จะเหมือนกับ Flash และ Silverlight ซึ่งมีช่องโหว่ด้านความปลอดภัยมากมาย ในแอปเพล็ตแอปพลิเคชันที่ผ่านการรับรองจะได้รับอนุญาตให้หลบหนีไปยังแซนด์บ็อกซ์ดังนั้นแอปเพล็ตที่เป็นอันตรายจึงโจมตีระบบตรวจสอบความถูกต้องและสามารถดำเนินการนอกแซนด์บ็อกซ์ได้
wegewgw ล่อลวงฉันเหนือชีสGruyèreคุณสามารถเห็นหนูตัวน้อยจาก xfce: 3
เสียดายที่ไม่ได้ใช้โค้ด HTML5 ในการสร้างแอพพลิเคชั่นและสิ่งอื่น ๆ เพื่อแทนที่ Java ในคราวเดียวหรือถ้าทำได้? ….
แน่นอนว่าทำได้ฉันไม่รู้ว่ามันแทนที่ Java ได้แค่ไหน แต่ลองดู FIrefoxOS
ด้วย HTML5 คุณไม่จำเป็นต้องใช้ Flash Player หรือ Java อีกต่อไป
ไอ้ชวา!
มันเปลี่ยนไปจากที่แย่ไปสู่แย่ลงเนื่องจาก Oracle ซื้อมา
และนั่นคือเหตุผลที่พวกเขาควรใช้ Open JDK XD
ทารัน !! .. .. นั่นไง .. xD
มีผลต่อพวกเราที่ใช้ IcedTea หรือไม่? ผมไม่ค่อยรู้เรื่อง
ฉันจะเปลี่ยนส่วนของคำแนะนำสำหรับผู้ใช้ Internet Explorer เพื่อ "เปลี่ยนไปใช้เบราว์เซอร์ที่จริงจัง" หรือ "ร้องไห้และซ่อนจนกว่าวิธีวิเศษทุกอย่างจะคลี่คลาย" ...
ความนับถือ
แล้วทำไมคุณไม่ติดตั้ง openjdk ในตัวเลือกที่เป็นไปได้ล่ะ?