Без слів, охоронна компанія FireEye щойно виявила чергову ваду в Java лише через кілька днів після попередніх ... YAJ0: ВСЕ ДРУГИЙ ЯВА НА НУЛЬНИЙ ДЕНЬ
Останнім часом дякую або на жаль .. Але через Java. Різні великі компанії та соціальні мережі впали ...
Серед такої кількості таких: "вишуканий" Успішна атака на Facebook. І до Twitter (розкриття понад 250.000 XNUMX акаунтів у соціальній мережі).
Компанія Apple Computers також повідомляє, що стала жертвою нападів з використанням тієї самої техніки (заражайте своїх працівників шкідливим програмним забезпеченням, використовуючи помилку Java), подальше посилення попередження та посилення тиску на Oracle для якнайшвидшого усунення цієї проблеми. безпеку.
В середу. Нарешті, Oracle, компанія, відповідальна за JAVA, з моменту придбання Sun Microsystem, випустила патч для усунення цієї вразливості Critica що дозволяє зловмиснику виконувати довільний код в будь-яка операційна системапросто відвідавши спеціально розроблений або модифікований веб-сайт.
Тоді рекомендується застосовувати цей патч якомога швидше на всіх ваших системах, щоб уникнути проблем із безпекою на ваших комп’ютерах, особливо знаючи, що на цю вразливість приділяється багато уваги, і рано чи пізно організовані зловмисні програми використовують її для розвитку свого бізнесу.
Оскільки ми знаємо, що це не буде останнім недоліком безпеки в JAVA, можливо, ви захочете видалити його з браузера, зберігаючи його функції на комп’ютері, для цього ви можете виконати наступні кроки залежно від браузера, який ви використовуєте:
- Internet Explorer: Якщо UAC увімкнено, вимкніть його та перезапустіть, потім відкрийте Панель керування та клацніть піктограму Java, ви перейдете на вкладку Додатково, а в опції «java для браузерів» станьте зверху «Microsoft Internet Explorer» і натисніть пробіл, потім натисніть кнопку ОК і все.
- Mozilla Firefox Введіть параметр "компоненти", знайдіть все, що пов'язано з Java, і натисніть "Вимкнути" у всьому, що говорить Java.
- Safari: Введіть налаштування сафарі, потім опцію "безпека" та вимкніть опцію "Дозволити Java".
- Chrome: відкрити плагіни з меню (або набравши chrome: // plugins / у рядку) у списку, що з’явиться, знайдіть плагіни Java та натисніть “Вимкнути”.
- Opera: В адресному рядку ви пишете opera: plugins і у списку, що з’явиться, натисніть на вимкнути все, що говорить Java.
Походження цих атак поки що не відомо, і хоча кілька засоби масової інформації звинувачують Китай як походження того самого, все ще недостатньо доказів, щоб переконатись, що це так.
Взято з: DragonJar
У Java більше отворів, ніж у сирі Груйєр xD
Отвори знаходяться в Java-аплеті, а не в Java-середовищі виконання. java-applet застарів роками, але люди продовжують ними користуватися, і тому вони дотримуються. В основному те, що відбувається з java-аплетом, відбувається так само, як із Flash і Silverlight, які також мають багато дірок у безпеці. В аплетах сертифікованим програмам дозволено виходити в пісочницю, тому шкідливі аплети атакують систему перевірки та можуть виконувати операції поза пісочницею.
wegewgw спокушає мене, трохи вище сиру грюєр, ви можете побачити мишу з xfce: 3
Шкода, що код HTML5 не використовується для створення додатків та інших речей для одночасної заміни Java, або якщо він може? ....
Звичайно, це можливо, я не знаю, наскільки це може замінити Java, але погляньте на FIrefoxOS.
З HTML5 вам більше не потрібен Flash Player або Java.
Проклята Ява!
Це йде від поганого до гіршого, оскільки Oracle їх купив.
і саме тому їм слід використовувати Open JDK XD.
Таран !! .. .. це все люди .. xD
Чи впливає це на тих з нас, хто використовує IcedTea? Я не знаю багато про це.
Я б змінив частину інструкцій для користувачів Internet Explorer на "перехід на серйозний браузер" або "плач і приховування, поки якимось магічним чином все не вирішиться" ...
привіт
а чому б вам не поставити встановлення openjdk серед можливих варіантів?