수동 업데이트 버전 1.7.0_07에서 해결 된 Java Zero Day 악용

화요일에 인터넷에서 자바 플러그인이 맞았습니다.제로 데이 익스플로잇으로 수천 대의 시스템이 감염되어 더욱 취약 해졌습니다. 이 악용은 런타임 환경 내에서 높은 권한을 얻을 수있는 허점을 이용했습니다. 일반적으로 이러한 권한을 얻으려면 코드 서명 및 시스템 또는 사용자 권한이 필요합니다. 결과적으로 Java 플러그인이 장착 된 웹 브라우저가 익스플로잇이 포함 된 사이트를 방문하면 브라우저의 호스트 시스템이 다양한 맬웨어에 감염 될 수 있습니다.

에 대한 오라클의 보안 경고에 따르면CVE-2012-4681 JRE 7 업데이트 6 이하를 실행하는 모든 시스템이 위험합니다. JRE 6을 계속 실행중인 사용자는 이제 모든 이전 버전이 취약한 것으로 표시되므로 버전 35로 업데이트해야합니다. 그러나이 악용은 서버 나 독립 실행 형 데스크톱 앱에는 영향을 미치지 않으며 웹 브라우저에만 영향을줍니다.

침입이 발생하지 않도록하려면앞으로 두 가지 단계가 있습니다. 첫 번째는 모든 웹 브라우저에서 Java 플러그인을 비활성화하는 것입니다. 두 번째 단계는 컴퓨터에서 Java 런타임 환경을 수동으로 업데이트하여 빌드하는 것입니다 1.7.0_07-b10 (업데이트 7) 또는 더 새로운.

나쁜 버전 :

좋은 버전 :

업데이트는 Oracle 웹 사이트의 공식 Java 다운로드 센터에서 찾을 수 있습니다. 사이트에서 Java Platform, Standard Edition의 JRE 열 아래에있는 다운로드 단추를 클릭하십시오.

다운로드 목록에서 다음 중 하나를 선택하십시오.사용중인 운영 체제와 일치합니다. 32 비트 또는 64 비트를 실행 중인지 확실하지 않으면이 안내서를 확인하십시오. Linux를 사용하는 경우 알고 있다고 가정합니다.

업데이트 다운로드가 실행되면 설치를 클릭하십시오. 한 번의 클릭 절차이며 완료하는 데 약 1 분이 걸립니다.

알았 으면 좋겠다컴퓨터 보안에 편안합니다! 더 이상 걱정하지 않는 것이 좋습니다. 업데이트가 설치되고 플러그인이 비활성화되면 가까운 시일 내에 시스템이 Java 악용으로부터 안전해야합니다.