Java Zero Day Exploit korjattu manuaalisen päivityksen versiossa 1.7.0_07

Tiistaina Java-laajennukset verkon yli saivat osumannolla päivä hyödyntää jättäen tuhannet järjestelmät tartunnan saaneiksi ja jopa alttiimmiksi. Hyödyntämisessä hyödynnettiin porsaanreikiä, jonka avulla se sai korkeammat käyttöoikeudet runtime-ympäristössä. Yleensä tällaisten oikeuksien saaminen vaatisi koodin allekirjoittamista ja järjestelmän tai käyttäjän valtuutusta. Seurauksena on, että Java-pluginilla varustettu verkkoselain vieraili sivustolla, joka sisältää hyväksikäytön, selaimen isäntäjärjestelmä voi saada tartunnan useilla haittaohjelmilla.

Oraclen tietoturvavaroituksen mukaanCVE-2012-4681 kaikki järjestelmät, joissa on JRE 7 Update 6 tai sitä aikaisempi, ovat vaarassa. JRE 6: ta edelleen käyttävien on myös päivitettävä versioon 35, koska kaikki aiemmat versiot on nyt listattu haavoittuviksi. Hyödyntäminen ei kuitenkaan vaikuta palvelimiin tai erillisiin työpöytäsovelluksiin, vain web-selaimiin.

Estääksesi tunkeutumisen tapahtuu nyt, ja sisäänTulevaisuuden kannalta on kaksi vaihetta. Ensimmäinen on poistaa Java-laajennukset käytöstä kaikilla selaimilla. Toinen vaihe on päivittää manuaalisesti tietokoneesi Java-ajonaikainen ympäristö rakennettavaksi 1.7.0_07-b10 (päivitys 7) tai uudempi.

Huono versio:

Java-vakiopainospäivitys 6

Hyvä versio:

Java-päivitys 7

Päivitys löytyy Oraclen verkkosivustolta viralliselta Java-latauskeskukselta. Napsauttamalla sivustolla olevaa Lataa-painiketta Java-käyttöjärjestelmän standardipaketin JRE-sarakkeen alla.

Java-latauskeskus

Valitse latausluettelosta yksivastaa käyttämääsi käyttöjärjestelmää. Jos et ole varma siitä, käytätkö 32-bittistä vai 64-bittistä, tutustu tähän oppaaseen. Jos käytät Linuxia, oletamme vain, että tiedät sen.

Hymy

Lataa Java-päivitys 7u7

Kun päivitys on ladattu, suorita se ja napsauta Asenna. Se on yhden napsautuksen menettely, ja sen suorittaminen vie noin minuutin.

asenna Java

Okei, toivottavasti tämä saa sinut tuntemaan olosi enemmänmukava tietokoneesi turvallisuuteen! Tiedän, että tunnen olevani paljon parempi olla huolissaan siitä enää. Kun päivitys on asennettu ja laajennukset poistettu käytöstä, järjestelmän pitäisi olla suojattu Java-hyödyntämisiltä lähitulevaisuudessa.

0

Samankaltaisia ​​artikkeleita

Lähetä verkkohistoriasi helposti Yahoo! [GroovyTips]
turvallisuus

Lähetä verkkohistoriasi helposti Yahoo! [GroovyTips] ..

Microsoft julkaisee kiinteän Windows-version 10. lokakuuta 2018 päivityksen sisäpiiriin
Uutiset

Microsoft julkaisee kiinteän rakenteen ..

Vakavia tietoturvahyötyjä löytyy 7-Zipista, päivitys saatavilla
Uutiset

Vakavia tietoturvahyötyjä löytyi 7-Zip, päivitys ..

Auta suojaamaan IE operaatiolta Clandestine Fox Exploit (päivitetty)
Uutiset

Auta suojaamaan IE operaatiolta Clandestine Fox Exploit ..

Microsoft Patches IE Zero-Day Exploit ja 27 muuta haavoittuvuutta
Uutiset

Microsoft-korjaukset IE Zero-Day Exploit ja 27 muuta ..

Apple julkaisee varhaisen iOS-päivityksen 7.0.2 korjaamaan lukitusnäytön tietoturvavirheen
Uutiset

Apple julkaisee aikaisen iOS-päivityksen 7.0.2 korjataksesi ..

Sammuta Java ennen kuin sait tartunnan - Java Zero Day -hyödynnä osuma tänään
Uutiset

Sammuta Java ennen kuin sait tartunnan - ..

Kuinka suojautua SSL-suojausaukolta OS X: ssä
Miten

Kuinka suojata itseäsi SSL-suojausreiältä ..

Paranna Windows 10 -suojausta hyödyntämällä suojausta
Miten

Paranna Windows 10 -suojausta hyödyntämällä suojausta ..

Java-asennuksen poistaminen tai poistaminen käytöstä selaimissa
Miten

Java-asennuksen poistaminen tai poistaminen käytöstä selaimissa ..

Jätä kommentti