Java Zero Exploit קבוע בעדכון ידני גרסה 1.7.0_07

ביום שלישי נפגעו תוספי ג'אווה ברחבי הרשתתוך ניצול אפס של ימינו ומשאיר אלפי מערכות נגועות, ופגיעות אף יותר. הניצול ניצל פרצה שאפשרה לו לקבל הרשאות גבוהות בסביבת זמן ריצה. בדרך כלל כדי לקבל הרשאות כאלו ידרוש חתימת קוד ואישור מערכת או משתמש. כתוצאה מכך אם דפדפן אינטרנט המצויד בתוסף Java יבקר באתר המכיל את המנצל, מערכת המארח של הדפדפן עלולה להידבק במגוון תוכנות זדוניות.

על פי התראת האבטחה של אורקל עבורCVE-2012-4681 כל המערכות בהן פועל עדכון 6 של JRE 7 ומעלה, נמצאות בסיכון. אלה שעדיין מפעילים את JRE 6 חייבים גם לעדכן לגרסה 35 מכיוון שכל הגרסאות הקודמות רשומות כעת כפגיעות. עם זאת, הניצול אינו משפיע על שרתים או על אפליקציות שולחן עבודה עצמאיות, אלא רק על דפדפני האינטרנט.

כדי למנוע חדירה להתרחש עכשיו, וגם בתוךבעתיד, יש שני צעדים לנקוט. הראשון הוא להשבית תוספי Java עבור כל דפדפני האינטרנט שלך. השלב השני הוא עדכון ידני של סביבת זמן ההפעלה של Java במחשב שלך לבנייתו 1.7.0_07-b10 (עדכון 7) או חדש יותר.

גרסה גרועה:

גרסה טובה:

העדכון ניתן למצוא באתר של אורקל במרכז ההורדות של ג'אווה. כאשר באתר לחץ על כפתור ההורדה תחת העמודה JRE של פלטפורמת Java, המהדורה הסטנדרטית.

מרשימת ההורדות בחר את זותואם את מערכת ההפעלה בה אתה משתמש. אם אינך בטוח אם אתה מפעיל 32 סיביות או 64 סיביות, עיין במדריך זה. אם אתה מנהל לינוקס, אנו פשוט נניח שאתה יודע.

לאחר הורדת העדכון פשוט הפעל אותו ולחץ על התקן. זהו הליך של לחיצה אחת, ונדרש בערך דקה אחת להשלמתו.

בסדר, אני מקווה שזה גורם לך להרגיש יותרבנוח עם אבטחת המחשב שלך! אני יודע שאני מרגיש הרבה יותר טוב לא לדאוג לזה יותר. כאשר העדכון מותקן והפלאגינים מושבתים, המערכת שלך צריכה להיות בטוחה מפני ניצולי Java בעתיד הנראה לעין.