Se avete pensato (o sperato) che problemi di sicurezza di Java risolti con l'ultimo update, uscito una settimana fa... non perdere la speranza per il prossimo update. Pochi giorni fa è stato scoperto un nuova vulnerabilità che interessano tutte le versioni di Java 7Compreso updateè il più recente.
Ultimo vulnerabilità è stata scoperta in Reflection API ed è presente sia nella JRE plug, server di JRE e JDK. Fortunatamente, la capacità del nuovo sfruttare di prendere il controllo del sistema dipende da come accesso permesso agli utenti.
È stato verificato che il nuovo difetto ha effetto su tutte le versioni di Java SE 7 (incluso il recente 1.7.0_21-b11). Può essere utilizzato per ottenere un bypass sandbox di sicurezza Java completo su a target system. Lo sfruttamento corretto in uno scenario di browser Web richiede una corretta interazione dell'utente (un utente deve accettare il rischio di eseguire un'applicazione Java potenzialmente dannosa quando viene visualizzata una finestra di avviso di sicurezza).
sfortunatamente Java continuano ad essere sfruttati da criminali a causa del fatto che esso è installato sul 1 2 computer (Forse a un tasso più elevato), occupando così una posizione di leader tra gli obiettivi interessanti per gli hacker. E Oracle riuscito a creare una cattiva reputazione abbastanza ultimamente a causa di problemi di sicurezza e vulnerabilità che si verificano ancora, nonostante updatesicurezza abbastanza spesso.
Se abituato ad usare Java (per la diversa installate le applicazioni, O per un numero di siti Ho usato per visitarli e necessita di Java per funzionare), fare molta attenzione per Come usare questo programma (Vi consiglio di usare un del browser separatamente per accedere a siti Web che utilizzano Java, e disabilitazione plugin Java per gli altri browser, anche non fa male avere installato un antivirus buon sistema). Se invece hai bisogno di Java o si può essere privati di esso, si consiglia di disinstallarlo dal sistema (Pannello di controllo> Unoinstall un programma).
STEALTH SETTINGS - Un'altra vulnerabilità trovata in Java