Јава Зеро Даи Екплоид исправљен у верзији за ажурирање верзија 1.7.0

У уторак су Јава додатци преко мреже погођениискоришћавањем нула дана остављајући хиљаде система заражених и још рањивијима. Експлоататор је искористио празнину која му је омогућила да добије повишене дозволе за време извођења. Обично би за добијање таквих дозвола било потребно потписивање кода и ауторизација система или корисника. Као резултат, ако је веб прегледач опремљен Јава додатком посетио локацију која садржи екплоит, домаћин систем прегледача може се заразити разним злонамерним софтвером.

Према Орацле-овој Безбедносној дојави заЦВЕ-2012-4681 сви системи који покрећу ЈРЕ 7 Упдате 6 и новије верзије су у опасности. Они који још увек користе ЈРЕ 6 такође се морају ажурирати на верзију 35, јер су све раније верзије наведене као рањиве. Међутим, експлоатација не утиче на сервере или самосталне апликације за радне површине, само на веб претраживаче.

Да се спречи да се упад догађа сада и унутраБудућност, треба предузети два корака. Прво је онемогућити Јава додатке за све ваше веб прегледаче. Други корак је ручно ажурирање Јава рунтиме окружења на рачунару ради изградње 1.7.0_07-б10 (Ажурирање 7) или новији.

Лоша верзија:

Добра верзија:

Ажурирање се може пронаћи на веб локацији Орацле у званичном центру за преузимање Јава. Док сте на месту, кликните на дугме Преузми испод ЈРЕ колоне Јава Платформа, Стандард Едитион.

На листи за преузимање одаберите ону којаодговара оперативном систему који користите. Ако нисте сигурни да ли користите 32-битни или 64-битни, погледајте овај водич. Ако имате Линук, претпоставићемо да знате.

Једном када се ажурирање преузме, само је покрените и кликните Инсталирај. То је поступак једним кликом и потребно је око једног минута.

У реду, надам се да се због тога осећате вишеугодно уз сигурност рачунара! Знам да се осјећам пуно боље да се више не бринем због тога. Када су ажурирање инсталирано и додаци онемогућени, ваш систем би требао бити сигуран од Јава искориштавања у догледној будућности.