Không có lời nào, công ty bảo mật FireEye vừa phát hiện ra một lỗ hổng khác trong java chỉ vài ngày sau những lỗ hổng trước đó ... YAJ0: YET ANOTHER JAVA ZERO-DAY
Gần đây, cảm ơn bạn hoặc không may .. Nhưng vì Java. Nhiều công ty lớn và mạng xã hội đã sụp đổ ...
Trong số rất nhiều là: "tinh vi" Tấn công Facebook thành công. Và cho đến khi Twitter (tiết lộ hơn 250.000 tài khoản trên mạng xã hội).
Máy tính Apple cũng đã báo cáo là nạn nhân của các cuộc tấn công sử dụng kỹ thuật tương tự (lây nhiễm phần mềm độc hại cho nhân viên của bạn bằng lỗi java), tăng cường cảnh báo và gây áp lực lên Oracle để sửa chữa sự cố này càng sớm càng tốt. an ninh.
Vào thứ Tư. Cuối cùng Oracle, công ty chịu trách nhiệm về JAVA kể từ khi mua lại Sun Microsystem, đã phát hành một bản vá để giải quyết lỗ hổng này ÔN TẬP cho phép kẻ tấn công thực thi mã tùy ý trong bất kỳ hệ điều hànhchỉ đơn giản bằng cách truy cập một trang web được thiết kế hoặc sửa đổi đặc biệt.
Khuyến nghị sau đó là áp dụng bản vá này càng sớm càng tốt trên tất cả các hệ thống của bạn, để tránh các vấn đề bảo mật trên máy tính của bạn, đặc biệt là khi biết rằng có rất nhiều người để mắt đến lỗ hổng này và sớm hay muộn các mafias phần mềm độc hại có tổ chức sẽ sử dụng nó để phát triển doanh nghiệp của họ.
Như chúng ta biết rằng đây sẽ không phải là lỗi bảo mật cuối cùng trong JAVA, bạn có thể muốn xóa nó khỏi trình duyệt của mình, giữ các chức năng của nó trên máy tính của bạn, vì vậy bạn có thể thực hiện các bước sau tùy thuộc vào trình duyệt bạn sử dụng:
- Trình duyệt web IE: Nếu bạn đã bật UAC, hãy tắt nó và khởi động lại, sau đó mở Bảng điều khiển và nhấp vào biểu tượng Java, bạn chuyển đến tab có nội dung Nâng cao và trong tùy chọn "java dành cho trình duyệt", đứng trên "Microsoft Internet Explorer" và nhấn dấu cách, sau đó bấm OK và thế là xong.
- Mozilla Firefox Nhập tùy chọn "thành phần", tìm mọi thứ liên quan đến java và nhấp vào "Tắt" trong mọi thứ có nội dung Java.
- Safari: Nhập tùy chọn safari, sau đó là tùy chọn "bảo mật" và hủy kích hoạt tùy chọn có nội dung "Cho phép Java".
- cơ rôm: mở các plugin từ menu (hoặc bằng cách nhập chrome: // plugins / trên thanh) trong danh sách xuất hiện, hãy tìm các plugin java và nhấp vào "Tắt".
- Opera: Trong thanh địa chỉ bạn viết opera: plugin và trong danh sách xuất hiện, nhấp vào tắt mọi thứ có nội dung java.
Nguồn gốc của những cuộc tấn công này vẫn chưa được biết và mặc dù nhiều phương tiện truyền thông Họ cáo buộc Trung Quốc là nguồn gốc của cùng một, vẫn không có đủ bằng chứng để đảm bảo rằng đây là trường hợp.
Được lấy từ: rồngJar
Java có nhiều lỗ hơn pho mát Gruyère xD
Các lỗ hổng nằm trong java-applet, không phải trong java-runtime. java-applet đã lỗi thời trong nhiều năm nhưng mọi người vẫn tiếp tục sử dụng chúng và đó là lý do tại sao chúng vẫn gắn bó. Về cơ bản những gì xảy ra với java-applet cũng giống như với Flash và Silverlight, cũng có rất nhiều lỗ hổng bảo mật. Trong các applet, các ứng dụng được chứng nhận được phép thoát vào hộp cát, vì vậy các applet độc hại sẽ tấn công hệ thống xác nhận và có thể thực hiện các hoạt động bên ngoài hộp cát.
Wegewgw cám dỗ tôi, ngay phía trên pho mát Gruyère, bạn có thể nhìn thấy con chuột nhỏ từ xfce: 3
Thật tệ khi mã HTML5 không được sử dụng để tạo ứng dụng và những thứ khác để thay thế Java ngay lập tức, hoặc nếu nó có thể?….
Chắc chắn nó có thể, tôi không biết nó có thể thay thế Java bao nhiêu, nhưng hãy xem FIrefoxOS.
Với HTML5, bạn không cần Flash Player hoặc Java nữa.
Java chết tiệt!
Nó đi từ tệ đến tệ hơn, kể từ khi oracle mua chúng.
và đó là lý do tại sao họ nên sử dụng Open JDK XD.
Taran !! .. .. đó là tất cả mọi người .. xD
Nó có ảnh hưởng đến những người sử dụng IcedTea trong chúng ta không? Tôi không biết nhiều về nó.
Tôi sẽ thay đổi một phần của hướng dẫn cho người dùng Internet Explorer thành "chuyển sang một trình duyệt nghiêm túc" hoặc "khóc và ẩn cho đến khi một cách kỳ diệu nào đó, mọi thứ được giải quyết" ...
Liên quan
và tại sao bạn không cài đặt openjdk trong số các tùy chọn khả thi?