Un'altra vulnerabilità scoperta in Java

Se avete pensato (o sperato) che problemi di sicurezza di Giava risolti con l'ultimo aggiornare, Rilasciato la settimana scorsa ... non perdere la speranza per il prossimo aggiornamento. È stato scoperto pochi giorni fa nuova vulnerabilità che interessano tutte le versioni di Java 7Compresi i più recenti aggiornamenti della stessa.

Ultimo vulnerabilità è stata scoperta in Reflection API ed è presente sia nella JRE plug, server di JRE e JDK. Fortunatamente, la capacità del nuovo sfruttare di prendere il controllo del sistema dipende da come accesso permesso agli utenti.

Java_security buche

La nuova falla è stata verificata a influenzare tutte le versioni di Java SE 7 (tra cui il recentemente rilasciato 1.7.0_21-b11). Può essere utilizzato per realizzare un bypass completo Java sandbox di sicurezza sul sistema di destinazione. Scenario di sfruttamento di successo in un browser Web corretto richiede l'interazione dell'utente (l'utente deve accettare il rischio di esecuzione di un'applicazione Java potenzialmente dannoso Quando viene visualizzata la finestra Avviso di protezione).

sfortunatamente Giava continuano ad essere sfruttati da criminali a causa del fatto che esso è installato sul 1 2 computer (Forse a un tasso più elevato), occupando così una posizione di leader tra gli obiettivi interessanti per gli hacker. E oracolo riuscito a creare una cattiva reputazione abbastanza ultimamente a causa di problemi di sicurezza e vulnerabilità che si verificano ancora, nonostante Gli aggiornamenti di sicurezza abbastanza spesso.

Se abituato ad usare Java (per la diversa installate le applicazioni, O per un numero di siti Ho usato per visitarli e necessita di Java per funzionare), fare molta attenzione per Come usare questo programma (Vi consiglio di usare un del browser separatamente per accedere a siti Web che utilizzano Java, e disabilitazione plugin Java per gli altri browser, anche non fa male avere installato un antivirus buon sistema). Se invece hai bisogno di Java o si può essere privati ​​di esso, si consiglia di disinstallarlo dal sistema (Pannello di controllo> Disinstalla un programma).

Stealth Impostazioni - Un'altra vulnerabilità trovata in Java

Un'altra vulnerabilità scoperta in Java

Circa l'autore

Azione furtiva

Appassionato di tutto ciò che significa gadget e IT, scrivo con piacere stealthsettings.com da 2006 e mi piace scoprire con voi cose nuove su computer e sistemi operativi macOS, Linux, Windows, iOS e Android.

Lascia un tuo commento

Questo sito utilizza Akismet per ridurre lo spam. Scopri come vengono elaborati i dati dei tuoi commenti.