Un'altra vulnerabilità scoperta in Java

Se avete pensato (o sperato) che problemi di sicurezza di Java risolti con l'ultimo update, uscito una settimana fa... non perdere la speranza per il prossimo update. Pochi giorni fa è stato scoperto un nuova vulnerabilità che interessano tutte le versioni di Java 7Compreso updateè il più recente.

Ultimo vulnerabilità è stata scoperta in Reflection API ed è presente sia nella JRE plug, server di JRE e JDK. Fortunatamente, la capacità del nuovo sfruttare di prendere il controllo del sistema dipende da come accesso permesso agli utenti.

Java_security buche

È stato verificato che il nuovo difetto ha effetto su tutte le versioni di Java SE 7 (incluso il recente 1.7.0_21-b11). Può essere utilizzato per ottenere un bypass sandbox di sicurezza Java completo su a target system. Lo sfruttamento corretto in uno scenario di browser Web richiede una corretta interazione dell'utente (un utente deve accettare il rischio di eseguire un'applicazione Java potenzialmente dannosa quando viene visualizzata una finestra di avviso di sicurezza).

sfortunatamente Java continuano ad essere sfruttati da criminali a causa del fatto che esso è installato sul 1 2 computer (Forse a un tasso più elevato), occupando così una posizione di leader tra gli obiettivi interessanti per gli hacker. E Oracle riuscito a creare una cattiva reputazione abbastanza ultimamente a causa di problemi di sicurezza e vulnerabilità che si verificano ancora, nonostante updatesicurezza abbastanza spesso.

Se abituato ad usare Java (per la diversa installate le applicazioni, O per un numero di siti Ho usato per visitarli e necessita di Java per funzionare), fare molta attenzione per Come usare questo programma (Vi consiglio di usare un del browser separatamente per accedere a siti Web che utilizzano Java, e disabilitazione plugin Java per gli altri browser, anche non fa male avere installato un antivirus buon sistema). Se invece hai bisogno di Java o si può essere privati ​​di esso, si consiglia di disinstallarlo dal sistema (Pannello di controllo> Unoinstall un programma).

STEALTH SETTINGS - Un'altra vulnerabilità trovata in Java

Appassionato di tecnologia, scrivo con piacere su StealthSettings.com dal 2006. Ho un'ampia esperienza nei sistemi operativi: macOS, Windows e Linux, nonché nei linguaggi di programmazione e nelle piattaforme di blogging (WordPress) e per i negozi online (WooCommerce, Magento, PrestaShop).

Come » Curiosity » Un'altra vulnerabilità scoperta in Java
Lascia un tuo commento