Jeśli myślałeś (lub nadzieję), że kwestie bezpieczeństwa z Java rozwiązany z ostatnim update, wydany tydzień temu… nie trać nadziei na następny update. Kilka dni temu odkryto nowa luka wpływający Wszystkie wersje Java 7Łącznie updatejego najnowszy.
Ostatnia luka została odkryta w refleksji API i jest obecna zarówno w wtyczka JRE, serwer JRE i JDK, Na szczęście, nowa umiejętność wykorzystać przejąć kontrolę nad systemem zależy dostęp Dopuszcza użytkowników.
Nowa usterka została zweryfikowana pod kątem wpływu na wszystkie wersje Java SE 7 (w tym niedawno wydaną 1.7.0_21-b11). Można go użyć do uzyskania pełnego obejścia piaskownicy bezpieczeństwa Java na komputerze target system. Skuteczna eksploatacja w scenariuszu przeglądarki internetowej wymaga odpowiedniej interakcji użytkownika (użytkownik musi zaakceptować ryzyko wykonania potencjalnie złośliwej aplikacji Java, gdy zostanie wyświetlone okno z ostrzeżeniem o zabezpieczeniach).
Niestety Java być nadal wykorzystywany przez cyberprzestępców, ponieważ jest on zainstalowany na 1 2 komputery (Być może w szybszym tempie), dzięki czemu zajmuje czołowe miejsce wśród celów atrakcyjne dla hakerów. i wyrocznia Udało mu się stworzyć raczej złą renomę ostatnio, ze względu na kwestie bezpieczeństwa i słabości, które nadal występują pomimo updatebezpieczeństwo dość często.
Jeśli jesteś przyzwyczajony do używania Java (dla różnych aplikacje zainstalowaneLub kilku Miejsca że przyzwyczajeni wymagają Java dostępu i użytkowania), należy zachować dużą ostrożność, aby Jak korzystać z tego programu (Polecam przy użyciu przeglądarka oddzielnie, aby uzyskać dostęp do witryn, które używają Java i wyłączenie wtyczki Java dla innych przeglądarek; również nie zaszkodzi mieć zainstalowany antywirusowe Dobry system). Ale jeśli nie potrzebujesz Javy lub możesz zostać pozbawiony tego, zaleca się go odinstalować z systemu (Panel sterowania> Jedeninstall program).
STEALTH SETTINGS - Kolejna luka znaleźć w Javie
