„Java Zero Day Exploit“ pataisyta 1.7.0_07 rankinio atnaujinimo versijoje
Antradienį „Java“ įskiepiai visame tinkle sulaukė smūgiobe nulio dienos, tūkstančiai sistemų gali būti užkrėstos ir dar labiau pažeidžiamos. Išnaudojimas pasinaudojo spraga, leidusia jai gauti aukštesnius leidimus vykdymo aplinkoje. Paprastai tokiems leidimams gauti reikalingas kodo pasirašymas ir sistemos ar vartotojo įgaliojimas. Todėl, jei interneto naršyklė, kurioje yra „Java“ įskiepis, apsilankė svetainėje, kurioje yra išnaudojimas, naršyklės pagrindinė sistema gali būti užkrėsta įvairiomis kenkėjiškomis programomis.
Remiantis „Oracle“ saugos perspėjimu dėl„CVE-2012-4681“ rizikuoja visos sistemos, kuriose veikia „JRE 7 Update 6“ ir ankstesnės versijos. Tie, kurie vis dar naudoja JRE 6, taip pat turi atnaujinti iki 35 versijos, nes visos ankstesnės versijos dabar nurodytos kaip pažeidžiamos. Tačiau išnaudojimas neturi įtakos serveriams ar autonominėms darbalaukio programoms, tik žiniatinklio naršyklėms.
Kad įsilaužimas neįvyktų dabar, ir vidunateities, reikia žengti du veiksmus. Pirmasis yra išjungti „Java“ papildinius visose savo interneto naršyklėse. Antras žingsnis - rankiniu būdu atnaujinkite „Java“ runtime aplinką kompiuteryje, kad sukurtumėte 1.7.0_07-b10 (7 atnaujinimas) ar naujesnis.
Bloga versija:

Gera versija:

Atnaujinimą galima rasti „Oracle“ svetainėje oficialiame „Java“ atsisiuntimo centre. Būdami svetainėje spustelėkite „Atsisiųsti“ mygtuką, esantį „Java“ platformos, standartinės versijos, JRE stulpelyje.

Iš atsisiuntimų sąrašo pasirinkite tąatitinka jūsų naudojamą operacinę sistemą. Jei nesate tikri, ar naudojate 32, ar 64 bitų, peržiūrėkite šį vadovą. Jei naudojate „Linux“, tiesiog manysime, kad žinote.


Kai atnaujinimas atsisiunčiamas, tiesiog paleiskite jį ir spustelėkite Įdiegti. Tai yra vieno paspaudimo procedūra, kurią atlikti reikia maždaug vienos minutės.

Gerai, tikiuosi, kad tai leis jaustis labiaupatenkintas jūsų kompiuterio saugumu! Aš žinau, kad jaučiuosi daug geriau, nebesijaudinu dėl to. Įdiegus naujinį ir išjungus papildinius, artimiausioje ateityje jūsų sistema turėtų būti apsaugota nuo „Java“ išnaudojimo.
Palikite komentarą