Java Zero Day Exploit е фиксиран в ръчна актуализация версия 1.7.0_07
Във вторник Java плъгини в мрежата се ударихас нулев ден експлоатация, оставяйки хиляди заразени системи и още по-уязвими. Експлоатацията се възползва от вратичка, която му позволяваше да получи повишени разрешения в среда на изпълнение. Обикновено за получаване на такива разрешения е необходимо подписване на код и системно или потребителско разрешение. В резултат на това, ако уеб браузър, оборудван с плъгин за Java, посети сайт, съдържащ експлоатацията, хост системата на браузъра може да се зарази с различни зловредни програми.
Според предупреждението за сигурност на Oracle заCVE-2012-4681 всички системи, работещи с JRE 7 Update 6 и по-ранни, са изложени на риск. Тези, които все още работят с JRE 6, също трябва да се актуализират до версия 35, тъй като всички по-ранни версии вече са посочени като уязвими. Експлоатацията обаче не засяга сървъри или самостоятелни настолни приложения, само уеб браузъри.
За да се предотврати натрапването да се случва сега и вбъдещето, трябва да предприемете две стъпки Първото е да деактивирате Java плъгини за всички ваши уеб браузъри. Втората стъпка е ръчно да актуализирате средата на изпълнение на Java на вашия компютър, за да изградите 1.7.0_07-b10 (Актуализация 7) или по-нови.
Лоша версия:

Добра версия:

Актуализацията може да бъде намерена на уебсайта на Oracle в официалния център за изтегляне на Java. Докато сте на сайта, натиснете бутона за изтегляне под колоната JRE на Java платформата, стандартно издание.

От списъка за изтегляне изберете този, койтосъвпада с операционната система, която използвате. Ако не сте сигурни дали използвате 32-битов или 64-битов, вижте това ръководство. Ако използвате Linux, просто ще приемем, че знаете.


След като актуализацията изтегли, просто я стартирайте и щракнете върху Инсталиране. Това е процедура с едно щракване и отнема около една минута.

Добре, дано това ви кара да се чувствате повечеудобен за сигурността на вашия компютър! Знам, че се чувствам много по-добре да не се притеснявам повече за това. При инсталирана актуализация и плъгини деактивирана, вашата система трябва да бъде в безопасност от Java експлоатации в обозримо бъдеще.
Оставете коментар