Java Zero Day Exploit fixat i manuell uppdatering version 1.7.0_07

På tisdag träffades Java-plugins över nätetmed ett nolldagars utnyttjande som lämnar tusentals system infekterade och ännu mer sårbara. Utnyttjandet utnyttjade ett kryphål som gjorde det möjligt att få förhöjda behörigheter inom en körmiljö. För att få sådana behörigheter krävs normalt kodsignering och system- eller användartillstånd. Som ett resultat om en webbläsare utrustad med en Java-plugin besökte en webbplats som innehåller exploaten, kan webbläsarens värdsystem bli infekterat med en mängd olika skadliga program.

Enligt Oracle's Security Alert förCVE-2012-4681 alla system som kör JRE 7 Update 6 och tidigare är i riskzonen. De som fortfarande kör JRE 6 måste också uppdatera till version 35 eftersom alla tidigare versioner nu listas som sårbara. Utnyttjandet påverkar dock inte servrar eller fristående stationära appar, bara webbläsare.

För att förhindra intrång från nu och inframtiden, det finns två steg att ta. Den första är att inaktivera Java-plugins för alla dina webbläsare. Det andra steget är att manuellt uppdatera Java-runtime-miljön på din dator för att bygga 1.7.0_07-b10 (Uppdatering 7) eller nyare.

Dålig version:

java standarduppdatering 6

Bra version:

java-uppdatering 7

Uppdateringen finns på Oracles webbplats i det officiella Java-nedladdningscentret. När du är på platsen klickar du på knappen Hämta under JRE-kolumnen i Java-plattformen, Standard Edition.

java nedladdningscenter

Välj den som laddas ner från listanmatchar operativsystemet du använder. Om du är osäker på om du kör 32-bitars eller 64-bitars, kolla in den här guiden. Om du kör Linux, antar vi bara att du vet det.

Leende

ladda ner Java-uppdatering 7u7

När uppdateringen laddas ner kör du bara den och klicka på Installera. Det är en procedur med ett klick och det tar ungefär en minut att slutföra.

installera java

Okej, förhoppningsvis får det dig att känna dig merbekväm med din dators säkerhet! Jag vet att jag mår mycket bättre att inte oroa mig för det längre. När uppdateringen är installerad och plugins inaktiverade, bör ditt system vara säkert från Java-exploater under överskådlig framtid.

0

Liknande artiklar

Överför enkelt din webbhistorik till Yahoo! [groovyTips]
säkerhet

Överför enkelt din webbhistorik till Yahoo! [groovyTips] ..

Microsoft släpper "Fast" Build of Windows 10 oktober 2018-uppdatering till Insiders
Nyheter

Microsoft släpper "Fixed" Build of ..

Allvarliga säkerhetsutnyttjande hittades i 7-zip, uppdatering tillgänglig
Nyheter

Allvarliga säkerhetsutnyttjande hittades i 7-Zip, uppdatering ..

Hjälp med att säkra IE från Operation Clandestine Fox Exploit (uppdaterad)
Nyheter

Hjälp med att säkra IE från Operation Clandestine Fox Exploit ..

Microsoft Patches IE Zero-Day Exploit och 27 andra sårbarheter
Nyheter

Microsoft Patches IE Zero-Day Exploit och 27 Other ..

Apple släpper tidig iOS-uppdatering 7.0.2 för att fixa säkerhetsfel i låsskärmen
Nyheter

Apple släpper tidig iOS-uppdatering 7.0.2 för att fixa ..

Stäng av din Java innan du blir smittad - Java Zero Day Exploit Hit idag
Nyheter

Stäng av din Java innan du smittas - ..

Hur du skyddar dig från SSL-säkerhetshålet i OS X
Hur

Hur du skyddar dig från SSL-säkerhetshålet i ..

Förbättra Windows 10-säkerhet med exploateringsskydd
Hur

Förbättra Windows 10-säkerhet med exploateringsskydd ..

Hur man avinstallerar eller inaktiverar Java i webbläsare
Hur

Hur man avinstallerar eller inaktiverar Java i webbläsare ..

Lämna en kommentar