Nang walang mga salita, ang kumpanya ng seguridad na FireEye ay natuklasan lamang ang isa pang kapintasan sa java ilang araw lamang matapos ang mga nakaraang mga ... YAJ0: ANOTHER JAVA ZERO-DAY
Nitong huli, salamat o sa kasamaang palad .. Ngunit dahil sa Java. Ang iba't ibang malalaking kumpanya at mga social network ay bumagsak ...
Kabilang sa napakarami ay: "sopistikado" Matagumpay na pag-atake sa Facebook. At hanggang kaba (inilalantad ang higit sa 250.000 na mga account sa social network).
Inulat din ng Apple Computers na biktima ng mga pag-atake gamit ang parehong pamamaraan (mahawahan ang iyong mga empleyado ng malware gamit ang isang java bug), karagdagang pagdaragdag ng alerto at pagtaas ng presyon sa Oracle upang maayos ang problemang ito sa lalong madaling panahon. katiwasayan.
Sa Miyerkules. Sa wakas ang Oracle, ang kumpanyang responsable para sa JAVA mula nang makakuha ng Sun Microsystem, ay naglabas ng isang patch upang matugunan ang kahinaan na ito Critica na nagpapahintulot sa isang magsasalakay na magpatupad ng di-makatwirang code sa anumang operating systemsa pamamagitan lamang ng pagbisita sa isang espesyal na idinisenyo o binagong website.
Ang rekomendasyon kung gayon ay ilapat ang patch na ito sa lalong madaling panahon sa lahat ng iyong mga system, upang maiwasan ang mga problema sa seguridad sa iyong mga computer, lalo na ang pag-alam na maraming mga mata ang nakatakda sa kahinaan na ito at maaga o huli na organisadong malware mafias ay gagamitin ito upang mapalago ang kanilang negosyo.
Tulad ng alam namin na hindi ito ang huling pagkabigo sa seguridad sa JAVA, baka gusto mong alisin ito mula sa iyong browser, panatilihin ang mga pag-andar nito sa iyong computer, para dito maaari mong maisagawa ang mga sumusunod na hakbang depende sa browser na iyong ginagamit:
- Internet Explorer: Kung pinagana mo ang UAC, huwag paganahin ito at i-restart pagkatapos buksan ang Control Panel at mag-click sa icon ng Java, pumunta ka sa tab na nagsasabing Advanced at sa pagpipilian ng "java para sa mga browser", tumayo sa tuktok ng "Microsoft Internet Explorer" at pindutin ang puwang, pagkatapos ay i-click ang OK at iyon na.
- Mozilla Firefox Ipasok ang pagpipilian ng "mga sangkap", hanapin ang lahat na nauugnay sa java at mag-click sa "Huwag paganahin" sa lahat ng nagsasabi ng Java.
- Safari: Ipasok ang mga kagustuhan sa safari, pagkatapos ang opsyong "seguridad" at huwag paganahin ang opsyong nagsasabing "Payagan ang Java."
- kromo: buksan ang mga plugin mula sa menu (o sa pamamagitan ng pagta-type chrome: // plugins / sa bar) sa lilitaw na listahan, hanapin ang mga plugin ng java at mag-click sa "Huwag paganahin".
- opera: Sa address bar sumulat ka opera: mga plugins at sa lilitaw na listahan, mag-click sa huwag paganahin ang lahat ng nagsasabi ng java.
Ang pinagmulan ng mga pag-atake na ito ay hindi pa alam at bagaman ilang media akusahan ang Tsina bilang pinagmulan ng pareho, wala pa ring sapat na katibayan upang matiyak na ito ang kaso.
Kinuha mula sa: DragonJar
Ang Java ay may maraming butas kaysa sa Gruyère keso xD
Ang mga butas ay nasa java-applet, hindi sa java-runtime. Ang java-applet ay lipas na sa panahon ng maraming taon ngunit ang mga tao ay patuloy na ginagamit ang mga ito at iyon ang dahilan kung bakit sila manatili. Talaga ang nangyayari sa java-applet ay kapareho ng Flash at Silverlight, na mayroon ding maraming mga butas sa seguridad. Sa mga applet, pinapayagan ang mga sertipikadong application na makatakas sa sandbox, kaya ang mga nakakahamak na applet ay umaatake sa validation system at maaaring magsagawa ng mga operasyon sa labas ng sandbox.
Wegewgw tuksuhin ako, sa itaas lamang ng gruyere keso, maaari mong makita ang mouse mula sa xfce: 3
Napakasamang ang HTML5 code ay hindi ginamit upang lumikha ng mga application at iba pang mga bagay upang mapalitan ang Java nang sabay-sabay, o kung maaari?….
Siguradong kaya nito, ang hindi ko alam ay kung gaano nito mapapalitan ang Java, ngunit tingnan ang FIreoksOS.
Sa HTML5 hindi mo na kailangan ang Flash Player o Java.
Sumpain ang Java!
Ito ay mula sa masama hanggang sa mas masahol, dahil binili sila ng oracle.
at iyon ang dahilan kung bakit dapat nilang gamitin ang Open JDK XD.
Taran !! .. ..na lahat ng mga tao .. xD
Nakakaapekto ba ito sa atin na gumagamit ng IcedTea? Wala akong masyadong alam tungkol dito.
Babaguhin ko ang bahagi ng mga tagubilin sa mga gumagamit ng Internet Explorer na "lumipat sa isang seryosong browser" o "umiyak at magtago hanggang sa ilang mahiwagang paraan, malulutas ang lahat" ...
Regards
at bakit hindi mo ilagay ang pag-install ng openjdk kasama ng mga posibleng pagpipilian?