Ja jūs domāja (vai cerēja), kas drošības jautājumi no Java atrisināt ar pēdējo update, izlaists pirms nedēļas… nezaudē cerību uz nākamo update. Pirms dažām dienām tika atklāts a jaunā ievainojamība skar visas versijas Java 7ieskaitot updatetā jaunākā.
Pēdējā neaizsargātība ir atklāts atspoguļojums API un ir klāt gan JRE spraudnis, JRE serveris un JDK. Par laimi, jaunais spēja izmantot veikt kontroli pār sistēmu atkarīgs pieeja Tas atļauj lietotājiem.
Tika pārbaudīts, ka jaunais trūkums ietekmē visas Java SE 7 versijas (ieskaitot nesen atbrīvoto 1.7.0_21-b11). To var izmantot, lai panāktu pilnīgu Java drošības smilšu kastes apiešanu target system. Veiksmīgai izmantošanai tīmekļa pārlūkprogrammas scenārijā nepieciešama pareiza lietotāja mijiedarbība (kad tiek parādīts drošības brīdinājuma logs, lietotājam jāuzņemas risks izpildīt potenciāli ļaunprātīgu Java lietojumprogrammu).
diemžēl Java var turpināt izmantot ar kibernoziedzniekiem, jo tā ir uzstādīta uz 1 2 datori (Iespējams, pie augstākas likmes), tādējādi ieņem vadošo vietu starp mērķiem pievilcīgu hakeriem. un Orākuls Viņam izdevies radīt diezgan slikta reputācija pēdējā laikā, sakarā ar drošības jautājumiem un neaizsargātību, kas joprojām notiek, neskatoties updatedrošību diezgan bieži.
Ja jūs pieraduši, izmantojot Java (par atšķirīgi uzstādītas pieteikumiVai vairākiem vietnes kas pieraduši pieprasīt Java piekļūt un izmantot), ļoti jārūpējas, lai kā lietot šo programmu (Es ieteiktu, izmantojot pārlūks atsevišķi piekļūt vietnes, kas izmanto Java, un atspējošanas Java spraudni citām pārlūkprogrammām; arī nav cietis, ir uzstādīts antivīruss laba sistēma). Bet, ja jums nav nepieciešama Java, vai var jums atņemt to, tas ir ieteicams atinstalēt to no jūsu sistēmā (Vadības panelis> Viensinstall programmu).
STEALTH SETTINGS - Vēl viena ievainojamība atrodama Java
