A Java Zero Day Exploit javítása az 1.7.0_07 kézi frissítés verziójában

Kedden megjelent a hálózati Java pluginegy nulla napos kiaknázás révén a rendszer ezrei fertőzöttek és még sebezhetőbbek lesznek. A kizsákmányolás kihasználta a kiskapu előnyeit, amely lehetővé tette számára, hogy megnövelt jogosultságokat szerezzen futási környezetben. Az ilyen engedélyek megszerzéséhez általában aláírás és rendszer- vagy felhasználói engedély szükséges. Ennek eredményeként, ha egy Java bővítménnyel ellátott webböngésző meglátogatott egy olyan helyet, ahol a kizsákmányolás szerepel, a böngésző gazdarendszere számos rosszindulatú programmal megfertőződhet.

Az Oracle Biztonsági riasztása szerintA CVE-2012-4681 minden, a JRE 7 6. és újabb frissítést futtató rendszere veszélybe kerül. Azoknak, akik továbbra is JRE 6-t futtatnak, szintén frissíteniük kell a 35-ös verzióra, mivel az összes korábbi verziót ma sebezhetőként sorolják fel. A kizsákmányolás azonban a szervereket és az önálló asztali alkalmazásokat nem érinti, csak a böngészőket.

A behatolás megakadályozása érdekében most és bea jövőben, két lépést kell tennünk. Az első az, hogy minden Java böngészőnél tiltsa le a Java plugint. A második lépés a Java futási környezet manuális frissítése a számítógépen az építéshez 1.7.0_07-b10 (7. frissítés) vagy újabb.

Rossz verzió:

java standard kiadás 6. frissítés

Jó verzió:

java update 7

A frissítés megtalálható az Oracle webhelyén, a hivatalos Java letöltőközpontban. Míg a webhelyen kattintson a Letöltés gombra a Java Platform Standard Edition JRE oszlopában.

java letöltő központ

A Letöltés listából válassza ki a megfelelőtmegegyezik a használt operációs rendszerrel. Ha nem biztos benne, hogy 32-bites vagy 64-bites-e, ellenőrizze ezt az útmutatót. Ha Linuxot futtatunk, akkor csak azt feltételezzük, hogy tudod.

Mosoly

letöltés a Java frissítés 7u7

Miután a frissítés letöltődik, futtassa és kattintson a Telepítés gombra. Ez egy kattintásos eljárás, és körülbelül egy percig tart.

telepítse a Java-t

Rendben, remélhetőleg ez jobban érzi magátkényelmes a számítógép biztonsága mellett! Tudom, hogy sokkal jobban érzem magam, hogy már nem is aggódom miatta. A frissítés telepítése és a beépülő modulok letiltása esetén a rendszernek a belátható jövőben biztonságban kell lennie a Java kihasználásaitól.

0

Hasonló cikkek

Webes előzményeinek könnyű továbbítása a Yahoo! [GroovyTips]
Biztonság

Webes előzményeinek könnyű továbbítása a Yahoo! [GroovyTips] ..

A Microsoft kiadja a Windows rögzített verziójának frissítését a bennfentesek számára 2018. október 10-én
hírek

A Microsoft kiadta a "rögzített" összeállítást.

Súlyos biztonsági kihasználások találhatók a 7-Zip alkalmazásban, elérhető frissítés
hírek

Súlyos biztonsági kihasználások találhatók a 7-Zip, frissítés ..

Segítsen az IE biztonságában a Clandestine Fox Exploit művelettől (frissítve)
hírek

Segítsen az IE biztonságában a Clandestine Fox Exploit művelettől.

A Microsoft javításai az IE Zero-Day Exploit és 27 egyéb biztonsági rése
hírek

A Microsoft javításai az IE Zero-Day Exploit és 27 egyéb ..

Az Apple kiadja a korai iOS 7.0.2 frissítést a képernyőzár biztonsági hibájának kijavításához
hírek

Az Apple kiadja a korai iOS 7.0.2 frissítést a javítás érdekében.

Kapcsolja ki a Java-t, mielőtt megfertőződik - A Java Zero Day kihasználja a mai találatot
hírek

Állítsa le a Java-t, mielőtt megfertőződik - ..

Hogyan lehet megvédeni magát az SSL biztonsági lyuk ellen az OS X rendszerben
Hogyan kell

Hogyan lehet megvédeni magát az SSL biztonsági lyukától ..

Javítsa a Windows 10 biztonságát az Exploit Protection segítségével
Hogyan kell

Javítsa a Windows 10 biztonságát az Exploit Protection segítségével.

Hogyan lehet eltávolítani vagy letiltani a Java böngészőt
Hogyan kell

A Java eltávolítása vagy letiltása a webböngészőkben

Szólj hozzá