Využitie nulového dňa Java opravené v manuálnej aktualizácii verzie 1.7.0_07

V utorok zasiahli pluginy Java cez sieťs nulovým dňom zneužitia zanechávajú tisíce systémov infikovaných a ešte zraniteľnejších. Využitie využilo medzeru, ktorá jej umožnila získať zvýšené povolenia v runtime prostredí. Zvyčajne by na získanie týchto povolení bolo potrebné podpísanie kódu a autorizácia systému alebo používateľa. Výsledkom by bolo, že ak by webový prehľadávač vybavený doplnkom Java navštívil web obsahujúci zneužitie, hostiteľský systém prehľadávača by sa mohol infikovať rôznymi škodlivými programami.

Podľa výstrahy zabezpečenia spoločnosti Oracle preCVE-2012-4681 sú ohrozené všetky systémy, ktoré používajú aktualizáciu 6 a staršiu verziu JRE 7. Tí, ktorí stále používajú JRE 6, sa musia tiež aktualizovať na verziu 35, pretože všetky predchádzajúce verzie sú teraz uvedené ako zraniteľné. Využitie však nemá vplyv na servery ani samostatné aplikácie pre stolné počítače, iba na webové prehliadače.

Aby sa zabránilo vniknutiu, ku ktorému došlo v súčasnosti aj terazdo budúcnosti je potrebné urobiť dva kroky. Prvým je vypnutie doplnkov Java pre všetky vaše webové prehliadače. Druhým krokom je manuálna aktualizácia runtime prostredia Java v počítači, ktorý chcete zostaviť 1.7.0_07-b10 (aktualizácia 7) alebo novšie.

Nesprávna verzia:

aktualizácia štandardného vydania java 6

Dobrá verzia:

java aktualizácia 7

Aktualizáciu nájdete na webových stránkach spoločnosti Oracle v oficiálnom stredisku na prevzatie softvéru Java. Na stránke kliknite na tlačidlo Stiahnuť v stĺpci JRE platformy Java Platform, Standard Edition.

java centrum sťahovania

V zozname Na stiahnutie vyberte ten, ktorýsa zhoduje s operačným systémom, ktorý používate. Ak si nie ste istí, či používate 32-bitové alebo 64-bitové verzie, pozrite si túto príručku. Ak používate Linux, budeme predpokladať, že to viete.

usmievať

stiahnite si java update 7u7

Po stiahnutí aktualizácie ju jednoducho spustite a kliknite na tlačidlo Inštalovať. Je to postup jedným kliknutím a dokončenie trvá asi jednu minútu.

nainštalovať java

Dobre, dúfajme, že sa tým budete cítiť viacpohodlné so zabezpečením vášho počítača! Viem, že sa cítim oveľa lepšie, že sa o to už nemusím starať. Po nainštalovaní aktualizácie a vypnutých doplnkoch by mal byť váš systém v dohľadnej budúcnosti v bezpečí pred zneužitím Java.

0

Podobné články

Jednoducho preneste svoju webovú históriu na Yahoo! [GroovyTips]
zabezpečenia

Jednoducho preneste svoju webovú históriu na Yahoo! [GroovyTips] ..

Spoločnosť Microsoft vydala aktualizáciu „Opravené“ aktualizácie systému Windows 10. októbra 2018 na zasvätené osoby
správy

Microsoft vydáva „pevné“ zostavenie z ..

Závažné bezpečnostné zneužitia nájdené v 7-Zip, aktualizácia je k dispozícii
správy

Závažné bezpečnostné hrozby nájdené v 7-Zip, aktualizácia ..

Pomôžte zabezpečiť IE pred operáciou Clandestine Fox Exploit (aktualizované)
správy

Pomôžte zabezpečiť IE pred operáciou Clandestine Fox Exploit ..

Microsoft Patches IE Zero-Day Exploit a 27 ďalších zraniteľností
správy

Záplaty spoločnosti Microsoft IE, nulové využitie a 27 ďalších ..

Spoločnosť Apple vydáva včasnú aktualizáciu systému iOS 7.0.2 na opravu chybného zabezpečenia zámku obrazovky
správy

Spoločnosť Apple vydáva skorú aktualizáciu systému iOS 7.0.2 na opravu.

Vypnite svoju Javu predtým, ako sa nakazíte - Java Zero Day Exploit Hit Hit Today
správy

Pred infikovaním vypnite svoju Javu - ..

Ako sa chrániť pred SSL Security Hole v OS X
Ako

Ako sa chrániť pred SSL bezpečnostnou dierou v ..

Vylepšite zabezpečenie systému Windows 10 pomocou ochrany pred zneužitím
Ako

Vylepšite zabezpečenie systému Windows 10 pomocou ochrany pred zneužitím.

Ako odinštalovať alebo zakázať Java vo webových prehľadávačoch
Ako

Ako odinštalovať alebo zakázať Java vo webových prehľadávačoch ..

Zanechať komentár