Java Zero Day Exploit er fikset i manuell oppdatering versjon 1.7.0_07

Tirsdag fikk Java-plugins over nettet hitmed en null dagers utnyttelse, slik at tusenvis av systemer er smittet og enda mer utsatt. Utnyttelsen utnyttet et smutthull som gjorde det mulig å få forhøyede tillatelser i løpet av et kjøretidsmiljø. For å få slike tillatelser vil det normalt kreve kodesignering og system- eller brukerautorisasjon. Som et resultat hvis en nettleser utstyrt med en Java-plugin besøkte et nettsted som inneholder utnyttelsen, kan vertssystemet til nettleseren bli smittet med en rekke malware.

I følge Oracle's Security Alert forCVE-2012-4681 alle systemer som kjører JRE 7 Update 6 og tidligere, er i faresonen. De som fremdeles kjører JRE 6, må også oppdatere til versjon 35, siden alle tidligere versjoner nå er oppført som sårbare. Utnyttelsen påvirker imidlertid ikke servere eller frittstående desktop-apper, bare nettlesere.

For å forhindre at inntrenging skjer nå, og innfremtiden, er det to skritt å ta. Den første er å deaktivere Java-plugins for alle nettleserne dine. Det andre trinnet er å manuelt oppdatere Java-runtime-miljøet på datamaskinen din for å bygge 1.7.0_07-b10 (Oppdatering 7) eller nyere.

Dårlig versjon:

java standardutgave oppdatering 6

God versjon:

java-oppdatering 7

Oppdateringen finner du på Oracles nettsted i det offisielle Java-nedlastingssenteret. Mens du er på nettstedet, klikker du på Last ned-knappen under JRE-kolonnen i Java-plattformen, Standard Edition.

java nedlastingssenter

Velg den som fra nedlastingslistensamsvarer med operativsystemet du bruker. Hvis du er usikker på om du kjører 32-bit eller 64-bit, kan du sjekke denne guiden. Hvis du kjører Linux, antar vi bare at du vet det.

Smil

last ned java update 7u7

Når oppdateringen bare lastes ned, klikker du på Installer. Det er en prosedyre med ett klikk, og det tar omtrent ett minutt å fullføre.

installer java

OK, forhåpentligvis får dette deg til å føle deg merkomfortabel med datamaskinens sikkerhet! Jeg vet at jeg føler meg mye bedre med å ikke bekymre meg for det lenger. Når oppdateringen er installert og plugins deaktivert, skal systemet ditt være trygt mot Java-utnyttelse i overskuelig fremtid.

0

Lignende artikler

Overfør enkelt nettloggen til Yahoo! [groovyTips]
Sikkerhet

Overfør enkelt nettloggen til Yahoo! [groovyTips] ..

Microsoft gir ut "Fixed" Build of Windows 10. oktober 2018-oppdatering til Insiders
Nyheter

Microsoft gir ut "Fixed" Build of ..

Alvorlige sikkerhetsutnyttelser funnet i 7-zip, oppdatering tilgjengelig
Nyheter

Alvorlige sikkerhetsutnyttelse funnet i 7-Zip, oppdatering ..

Hjelp med å sikre IE fra Operation Clandestine Fox Exploit (Oppdatert)
Nyheter

Hjelp med å sikre IE fra Operation Clandestine Fox Exploit ..

Microsoft Patches IE Null-dagers utnyttelse og 27 andre sikkerhetsproblemer
Nyheter

Microsoft Patches IE Zero-Day Exploit og 27 Andre ..

Apple slipper tidlig iOS-oppdatering 7.0.2 for å fikse sikkerhetsfeil på låseskjermen
Nyheter

Apple slipper tidlig iOS-oppdatering 7.0.2 for å fikse ..

Slå av Java-en før du blir smittet - Java Zero Day Exploit Hit i dag
Nyheter

Slå av Java-en før du blir smittet - ..

Slik beskytter du deg mot SSL-sikkerhetshullet i OS X
Hvordan

Slik beskytter du deg mot SSL sikkerhetshull i ..

Forbedre Windows 10-sikkerhet med utnyttelsesbeskyttelse
Hvordan

Forbedre Windows 10-sikkerhet med utnyttelsesbeskyttelse ..

Hvordan avinstallere eller deaktivere Java i nettlesere
Hvordan

Hvordan avinstallere eller deaktivere Java i nettlesere ..

Legg igjen en kommentar