Güvenlik şirketi FireEye, kelimeler olmadan, javada öncekilerden sadece birkaç gün sonra başka bir kusur keşfetti ...
Son zamanlarda teşekkür ederim ya da maalesef .. Ama Java yüzünden. Birkaç büyük şirket ve sosyal ağ düştü ...
Birçoğu arasında: "sofistike" Facebook'a başarılı saldırı. Ve kadar Twitter (sosyal ağda 250.000'den fazla hesabı açığa çıkarır).
Apple Computers da aynı tekniği kullanan saldırıların kurbanı olduğunu bildirdi (bir java bug kullanarak çalışanlarınıza kötü amaçlı yazılım bulaştırın), uyarıyı daha da artırmak ve bu sorunu mümkün olan en kısa sürede düzeltmesi için Oracle üzerindeki baskıyı artırmak. güvenlik.
Çarşamba günü. Son olarak, Sun Microsystem'i satın aldığından beri JAVA'dan sorumlu şirket olan Oracle, bu güvenlik açığını gidermek için bir yama yayınladı. GÖZDEN GEÇİRMEK bu, bir saldırganın içinde keyfi kod çalıştırmasına izin verir. herhangi bir işletim sistemisadece özel olarak tasarlanmış veya değiştirilmiş bir web sitesini ziyaret ederek.
O halde tavsiye, bu yamayı mümkün olan en kısa sürede tüm sistemlerinize uygulamaktır., bilgisayarlarınızdaki güvenlik sorunlarından kaçınmak için, özellikle bu güvenlik açığına çok sayıda göz atıldığını ve er ya da geç organize kötü amaçlı yazılım mafyalarının işlerini büyütmek için kullanacaklarını bilmek.
JAVA'daki son güvenlik açığı olmayacağını bildiğimiz için, tarayıcınızdan kaldırıp işlevlerini bilgisayarınızda tutmak isteyebilirsiniz, bunun için kullandığınız tarayıcıya bağlı olarak aşağıdaki adımları gerçekleştirebilirsiniz:
- Internet Explorer: UAC'yi etkinleştirdiyseniz, devre dışı bırakın ve yeniden başlatın, ardından Denetim Masası'nı açın ve Java simgesine tıklayın, Gelişmiş yazan sekmeye gidin ve "tarayıcılar için java" seçeneğinde "Microsoft Internet Explorer" ın üstünde durun ve boşluk tuşuna basın, ardından Tamam'ı tıklayın ve hepsi bu.
- Mozilla Firefox "Bileşenler" seçeneğine girin, java ile ilgili her şeyi arayın ve Java'nın söylediği her şeyde "Devre Dışı Bırak" ı tıklayın.
- Safari: Safari tercihlerini girin, ardından "güvenlik" seçeneğini seçin ve "Java'ya İzin Ver" seçeneğini devre dışı bırakın.
- krom: menüden eklentileri açın (veya yazarak chrome: // eklentiler / çubuğunda) görünen listede java eklentilerini bulun ve "Devre Dışı Bırak" ı tıklayın.
- Opera: Adres çubuğuna yazarsın opera: eklentiler ve görünen listede, java yazan her şeyi devre dışı bırak'ı tıklayın.
Bu saldırıların kaynağı henüz bilinmemektedir ve birkaç medya Çin'i aynı şeyin kökeni olarak suçluyorlar, durumun böyle olduğundan emin olmak için hala yeterli kanıt yok.
Den alınan: EjderhaJAr
Java'da Gruyère peynirinden xD daha fazla delik var
Delikler, java-çalışma zamanında değil, java-uygulamasında bulunur. java-applet yıllardır modası geçmiş durumda ama insanlar onları kullanmaya devam ediyor ve bu yüzden etrafta dolaşıyorlar. Temelde java-applet ile olan şey Flash ve Silverlight ile aynıdır, ki bu da çok sayıda güvenlik açığı içerir. Uygulamalarda, sertifikalı uygulamaların sanal alana çıkmasına izin verilir, bu nedenle kötü amaçlı uygulamalar doğrulama sistemine saldırır ve sanal alanın dışında işlemler gerçekleştirebilir.
wegewgw beni cezbediyor, Gruyère peynirinin hemen üstünde, xfce'deki küçük fareyi görebilirsiniz: 3
HTML5 kodunun Java'nın yerini alacak uygulamalar ve başka şeyler oluşturmak için kullanılmaması çok mu kötü, yoksa bunu yapabilir mi?….
Elbette olabilir, Java'nın yerini ne kadar alabileceğini bilmiyorum, ancak FIrefoxOS'a bir göz atın.
HTML5 ile artık Flash Player veya Java'ya ihtiyacınız yok.
Kahrolası Java!
Oracle onları satın aldığından beri durum daha da kötüye gidiyor.
ve bu nedenle Open JDK XD kullanmaları gerekir.
Taran !! .. .. hepsi bu .. xD
IcedTea kullananları etkiliyor mu? Onun hakkında pek bir şey bilmiyorum.
Talimatların bir kısmını Internet Explorer kullanıcılarına "ciddi bir tarayıcıya geç" veya "sihirli bir şekilde her şey çözülene kadar ağlayıp saklanmaya" değiştirirdim ...
selamlar
ve neden openjdk kurulumunu olası seçenekler arasına koymuyorsunuz?