Зміст:
У вівторок плагіни Java через мережу потрапили під час нульового подвигу, в результаті чого тисячі систем були зараженими та ще більш вразливими. Експлоатація скористалася лазівкою, яка дозволила йому отримати підвищені дозволи в умовах виконання. Зазвичай для отримання таких дозволів потрібно підписання коду та авторизація системи або користувача. Як результат, якщо веб-браузер, оснащений плагіном Java, відвідав сайт, що містить експлойт, хост-система браузера може заразитися різними шкідливими програмами.
Згідно з попередженням безпеки Oracle для CVE-2012-4681, всі системи, на яких працює версія JRE 7 Update 6 та новіших версій, піддаються ризику. Ті, хто ще працює з JRE 6, також повинні оновити до версії 35, оскільки всі попередні версії тепер перелічені як вразливі. Однак експлуатація не впливає на сервери або окремі настільні програми, лише веб-браузери.
Щоб не допустити вторгнення зараз, і в майбутньому, слід зробити два кроки. Перший - вимкнути плагіни Java для всіх веб-браузерів. Другий крок - це вручну оновити середовище виконання Java на вашому комп’ютері, щоб скласти 1.7.0_07-b10 (оновлення 7) або новіше.
Неправильна версія:
Гарна версія:
Оновлення можна знайти на веб-сайті Oracle в офіційному центрі завантаження Java. Перебуваючи на сайті, натисніть кнопку Завантажити в колонці JRE платформи Java, Standard Edition.
У списку завантажень виберіть той, який відповідає операційній системі, яку ви використовуєте. Якщо ви не впевнені, чи використовуєте ви 32-бітну чи 64-бітну версію, ознайомтеся з цим посібником. Якщо ви працюєте з Linux, ми просто припустимо, що ви знаєте.
Після завантаження оновлення просто запустіть його та натисніть кнопку Встановити. Це процедура одним клацанням миші, і на це потрібно близько однієї хвилини.
Гаразд, сподіваємось, це змушує вас почувати себе більш комфортно з безпекою комп'ютера! Я знаю, що відчуваю себе набагато краще, не переживаючи про це більше. Якщо встановлено оновлення та вимкнені плагіни, ваша система повинна бути захищена від подвигів Java на огляд у майбутньому.
5 коментарів5 коментарів
Кріс
Спасибі !!!
Відповідьs3curityplu5
Ви, сподіваємось, чули, що оновлення 7 версії 7 може бути не настільки безпечним, як ми сподіваємось, але я впевнений, що Oracle ще раз оновить його, враховуючи нові вразливості.
ВідповідьНік
Чи потрібно завжди залишати плагіни відключеними?
ВідповідьСимон Н
Моя порада ще до цього останнього питання - встановити Java RTE лише у тому випадку, якщо ви залежите від функцій веб-сайту, які ним користуються.
Якщо ви вже встановили його, ви можете сміливо його видалити, і є хороший шанс, що ви навіть не помітите, що його немає.
Якщо веб-сайт попросить вас встановити його ще раз, ви можете вирішити, чи дійсно вам потрібна ця функція веб-сайту і чи не вимагає вона додаткового ризику від Java RTE.
Стів Краузе
Добрий дзвінок Саймону.
На жаль, у мене є купа Java-додатків, які використовуються на роботі, тому мені потрібно встановити її на моїй робочій машині…. Для дому це вже немовля!
Відповідь
Залиште відповідь
Як увімкнути спалах у крайовій версії Microsoft та розблокувати вміст флеш-версії
![Як увімкнути спалах у крайовій версії Microsoft та розблокувати вміст флеш-версії Як увімкнути спалах у крайовій версії Microsoft та розблокувати вміст флеш-версії](https://img.compiau.com/img/productivity/933/how-enable-flash-microsoft-edge.png)
Microsoft Edge блокує вміст Adobe Flash Player. Як увімкнути Flash в Microsoft Edge та розблокувати флеш-контент, наприклад ігри та мультимедіа.
Сканер безпеки Bluebox перевіряє, чи ваш андроїд зафіксовано для використання "головного ключа"
![Сканер безпеки Bluebox перевіряє, чи ваш андроїд зафіксовано для використання "головного ключа" Сканер безпеки Bluebox перевіряє, чи ваш андроїд зафіксовано для використання "головного ключа"](https://img.compiau.com/img/news/209/bluebox-security-scanner-checks-if-your-android-is-patched.png)
Відкритий науково-дослідною фірмою Bluebox Labs, існує експлуатація Android, яка впливає на 99% пристроїв. Ось як перевірити, чи не виправлені ви.
Попередній перегляд версії Windows 10 ПК для версії 10576 доступний зараз
![Попередній перегляд версії Windows 10 ПК для версії 10576 доступний зараз Попередній перегляд версії Windows 10 ПК для версії 10576 доступний зараз](https://img.compiau.com/img/news/151/windows-10-pc-preview-build-10576-available-now.jpg)
Microsoft сьогодні зайнята і випустила останню версію (Build 10576) оновлення для ПК Windows 10 (TH2) для інсайдерів Windows, і вона доступна вже зараз.
![Використання Java нульового дня зафіксовано в ручному оновленнях версії 1.7.0_07 Використання Java нульового дня зафіксовано в ручному оновленнях версії 1.7.0_07](https://img.compiau.com/img/news/893/java-zero-day-exploit-fixed-manual-update-version-1.png)