一言不发,安全公司FireEye在前一个漏洞之后几天就发现了Java中的另一个漏洞……YAJ0:还有另一个Java零日
最近,谢谢或不幸的是..但是由于Java。 各种大型公司和社交网络已经下降...
其中有: “老练” 在Facebook上成功攻击。 直到 Twitter (在社交网络上显示超过250.000个帐户).
苹果计算机公司也报告说使用相同技术成为攻击的受害者 (使用Java错误使员工感染恶意软件), 进一步增加了警报并增加了Oracle尽快修复此问题的压力。 安全.
在星期三。 最终,自收购Sun Microsystem以来负责JAVA的公司Oracle已发布了一个补丁程序来解决此漏洞。 评论 攻击者可以在其中执行任意代码 任何操作系统只需访问专门设计或修改的网站。
建议是尽快在所有系统上应用此补丁。,以避免计算机上的安全问题,尤其是要知道对此漏洞有很多关注,并且早晚有组织的恶意软件黑手党将利用它来发展业务。
我们知道它不是JAVA中的最后一个安全漏洞,您可能希望将其从浏览器中删除,并将其功能保留在计算机上,为此,您可以根据所使用的浏览器执行以下步骤:
- Internet Explorer: 如果您启用了UAC,请禁用它并重新启动,然后打开“控制面板”,然后单击Java图标,然后转到显示“高级”的选项卡,并在“用于浏览器的Java”选项中,站在“ Microsoft Internet Explorer”的顶部然后按空格键,然后单击“确定”就可以了。
- Mozilla Firefox浏览器 输入“ components”选项,查找与Java相关的所有内容,然后单击Java所说的所有内容中的“ Disable”。
- Safari: 输入野生动物园偏好设置,然后输入“安全性”选项,并禁用显示“允许Java”的选项。
- 铬:从菜单中打开插件(或通过输入 chrome://插件/ 在出现的列表中的栏中),查找Java插件,然后单击“禁用”。
- 歌剧: 在地址栏中输入 歌剧:插件 然后在显示的列表中,单击禁用所有显示java的内容。
这些攻击的来源尚不清楚,尽管 几个 媒体 指责中国是同一国家的起源,仍然没有足够的证据来确保是这种情况。
取自: 龙杰
Java比Gruyère奶酪xD的孔更多
孔位于java小程序中,而不位于java运行时中。 java-applet已经过时了多年,但是人们一直在使用它们,这就是为什么它们坚持存在。 基本上,与Java-applet一起发生的事情与Flash和Silverlight相同,后者也有很多安全漏洞。 在小程序中,允许经过认证的应用程序逃逸到沙箱中,因此恶意小程序会攻击验证系统并可以在沙箱外部执行操作。
wegewgw吸引了我,就在格鲁耶尔奶酪上方,您可以从xfce中看到鼠标:3
太可惜了HTML5代码没有被用来创建应用程序或其他东西立即替代Java,或者是否可以?
当然可以,我不知道它可以代替Java多少,但是请看一下FIrefoxOS。
使用HTML5,您不再需要Flash Player或Java。
该死的Java!
自从甲骨文购买了它们以来,情况越来越糟。
这就是为什么他们应该使用Open JDK XD。
塔兰!! .. ..那就是所有的人.. xD
它会影响使用IcedTea的我们这些人吗? 我对此不太了解。
我会更改对Internet Explorer用户的说明部分,以“切换到严肃的浏览器”或“哭泣并隐藏起来,直到采用某种神奇的方式,一切都解决了”。
问候
为什么不将openjdk安装放在可能的选项中?