Java một lần nữa ...

Không có lời nào, công ty bảo mật FireEye vừa phát hiện ra một lỗ hổng khác trong java chỉ vài ngày sau những lỗ hổng trước đó ... YAJ0: YET ANOTHER JAVA ZERO-DAY

Gần đây, cảm ơn bạn hoặc không may .. Nhưng vì Java. Nhiều công ty lớn và mạng xã hội đã sụp đổ ...

Trong số rất nhiều là: "tinh vi" Tấn công Facebook thành công. Và cho đến khi  Twitter (tiết lộ hơn 250.000 tài khoản trên mạng xã hội).

Máy tính Apple cũng đã báo cáo là nạn nhân của các cuộc tấn công sử dụng kỹ thuật tương tự (lây nhiễm phần mềm độc hại cho nhân viên của bạn bằng lỗi java), tăng cường cảnh báo và gây áp lực lên Oracle để sửa chữa sự cố này càng sớm càng tốt. an ninh.

Vào thứ Tư. Cuối cùng Oracle, công ty chịu trách nhiệm về JAVA kể từ khi mua lại Sun Microsystem, đã phát hành một bản vá để giải quyết lỗ hổng này ÔN TẬP cho phép kẻ tấn công thực thi mã tùy ý trong bất kỳ hệ điều hànhchỉ đơn giản bằng cách truy cập một trang web được thiết kế hoặc sửa đổi đặc biệt.

Khuyến nghị sau đó là áp dụng bản vá này càng sớm càng tốt trên tất cả các hệ thống của bạn, để tránh các vấn đề bảo mật trên máy tính của bạn, đặc biệt là khi biết rằng có rất nhiều người để mắt đến lỗ hổng này và sớm hay muộn các mafias phần mềm độc hại có tổ chức sẽ sử dụng nó để phát triển doanh nghiệp của họ.

Như chúng ta biết rằng đây sẽ không phải là lỗi bảo mật cuối cùng trong JAVA, bạn có thể muốn xóa nó khỏi trình duyệt của mình, giữ các chức năng của nó trên máy tính của bạn, vì vậy bạn có thể thực hiện các bước sau tùy thuộc vào trình duyệt bạn sử dụng:

  • Trình duyệt web IE: Nếu bạn đã bật UAC, hãy tắt nó và khởi động lại, sau đó mở Bảng điều khiển và nhấp vào biểu tượng Java, bạn chuyển đến tab có nội dung Nâng cao và trong tùy chọn "java dành cho trình duyệt", đứng trên "Microsoft Internet Explorer" và nhấn dấu cách, sau đó bấm OK và thế là xong.
  • Mozilla Firefox Nhập tùy chọn "thành phần", tìm mọi thứ liên quan đến java và nhấp vào "Tắt" trong mọi thứ có nội dung Java.
  • Safari: Nhập tùy chọn safari, sau đó là tùy chọn "bảo mật" và hủy kích hoạt tùy chọn có nội dung "Cho phép Java".
  • cơ rôm: mở các plugin từ menu (hoặc bằng cách nhập chrome: // plugins / trên thanh) trong danh sách xuất hiện, hãy tìm các plugin java và nhấp vào "Tắt".
  • Opera: Trong thanh địa chỉ bạn viết opera: plugin và trong danh sách xuất hiện, nhấp vào tắt mọi thứ có nội dung java.

Nguồn gốc của những cuộc tấn công này vẫn chưa được biết và mặc dù nhiều phương tiện truyền thông Họ cáo buộc Trung Quốc là nguồn gốc của cùng một, vẫn không có đủ bằng chứng để đảm bảo rằng đây là trường hợp.

Được lấy từ:  DragonJAr


Nội dung bài viết tuân thủ các nguyên tắc của chúng tôi về đạo đức biên tập. Để báo lỗi, hãy nhấp vào đây.

13 bình luận, để lại của bạn

Để lại bình luận của bạn

địa chỉ email của bạn sẽ không được công bố.

*

*

  1. Chịu trách nhiệm về dữ liệu: Miguel Ángel Gatón
  2. Mục đích của dữ liệu: Kiểm soát SPAM, quản lý bình luận.
  3. Hợp pháp: Sự đồng ý của bạn
  4. Truyền thông dữ liệu: Dữ liệu sẽ không được thông báo cho các bên thứ ba trừ khi có nghĩa vụ pháp lý.
  5. Lưu trữ dữ liệu: Cơ sở dữ liệu do Occentus Networks (EU) lưu trữ
  6. Quyền: Bất cứ lúc nào bạn có thể giới hạn, khôi phục và xóa thông tin của mình.

  1.   đúng dijo

    Java có nhiều lỗ hơn pho mát Gruyère xD

    1.    vàng dijo

      Các lỗ hổng nằm trong java-applet, không phải trong java-runtime. java-applet đã lỗi thời trong nhiều năm nhưng mọi người vẫn tiếp tục sử dụng chúng và đó là lý do tại sao chúng vẫn gắn bó. Về cơ bản những gì xảy ra với java-applet cũng giống như với Flash và Silverlight, cũng có rất nhiều lỗ hổng bảo mật. Trong các applet, các ứng dụng được chứng nhận được phép thoát vào hộp cát, vì vậy các applet độc hại sẽ tấn công hệ thống xác nhận và có thể thực hiện các hoạt động bên ngoài hộp cát.

    2.    cầu vồng dijo

      Wegewgw cám dỗ tôi, ngay phía trên pho mát Gruyère, bạn có thể nhìn thấy con chuột nhỏ từ xfce: 3

  2.   Leo dijo

    Thật tệ khi mã HTML5 không được sử dụng để tạo ứng dụng và những thứ khác để thay thế Java ngay lập tức, hoặc nếu nó có thể?….

    1.    Rayonant dijo

      Chắc chắn nó có thể, tôi không biết nó có thể thay thế Java bao nhiêu, nhưng hãy xem FIrefoxOS.

    2.    asd dijo

      Với HTML5, bạn không cần Flash Player hoặc Java nữa.

  3.   kike dijo

    Java chết tiệt!

  4.   Mark Serrano dijo

    Nó đi từ tệ đến tệ hơn, kể từ khi oracle mua chúng.

  5.   merlin debianite dijo

    và đó là lý do tại sao họ nên sử dụng Open JDK XD.

    1.    RAW-Cơ bản dijo

      Taran !! .. .. đó là tất cả mọi người .. xD

  6.   asd dijo

    Nó có ảnh hưởng đến những người sử dụng IcedTea trong chúng ta không? Tôi không biết nhiều về nó.

  7.   không bao giờ dijo

    Tôi sẽ thay đổi một phần của hướng dẫn cho người dùng Internet Explorer thành "chuyển sang một trình duyệt nghiêm túc" hoặc "khóc và ẩn cho đến khi một cách kỳ diệu nào đó, mọi thứ được giải quyết" ...
    Liên quan

  8.   vô danh dijo

    và tại sao bạn không cài đặt openjdk trong số các tùy chọn khả thi?