Java Zero Day Exploit виправлено у версії оновлень версії 1.7.0_07
У вівторок плагіни Java через мережу потрапилиз нульовим днем експлуатації, залишаючи тисячі систем зараженими і ще більш вразливими. Експлойтом скористався лазівкою, яка дозволила йому отримати підвищені дозволи в умовах виконання. Зазвичай для отримання таких дозволів потрібно підписання коду та авторизація системи або користувача. Як результат, якщо веб-браузер, оснащений плагіном Java, відвідав сайт, що містить експлойт, хост-система браузера може заразитися різними шкідливими програмами.
Відповідно до сигналу безпеки Oracle дляCVE-2012-4681 всі системи, на яких працює версія JRE 7, оновлення 6 та новіших версій, піддаються ризику. Ті, хто ще працює з JRE 6, також повинні оновити до версії 35, оскільки всі попередні версії тепер перелічені як вразливі. Однак експлуатація не впливає на сервери або окремі настільні програми, лише веб-браузери.
Щоб не допустити вторгнення зараз і вмайбутнє, потрібно зробити два кроки. Перший - вимкнути плагіни Java для всіх веб-браузерів. Другий крок - це вручну оновити середовище виконання Java на своєму комп’ютері для створення 1.7.0_07-b10 (оновлення 7) або новіші.
Неправильна версія:

Хороша версія:

Оновлення можна знайти на веб-сайті Oracle в офіційному центрі завантаження Java. Перебуваючи на сайті, натисніть кнопку Завантажити в колонці JRE платформи Java, Standard Edition.

У списку завантажень виберіть той, якийвідповідає операційній системі, яку ви використовуєте. Якщо ви не впевнені, чи працюєте ви 32-бітною або 64-бітною, ознайомтеся з цим посібником. Якщо ви працюєте з Linux, ми просто припустимо, що ви знаєте.


Після завантаження оновлення просто запустіть його та натисніть кнопку Встановити. Це процедура в один клік, і вона займає близько хвилини.

Добре, сподіваємось, це змусить вас почуватись більшекомфортно з безпекою вашого комп’ютера! Я знаю, що мені стає набагато краще, більше про це не турбуватися. Якщо встановлено оновлення та вимкнено плагіни, ваша система повинна бути захищена від підривів Java у найближчому майбутньому.
Залишити коментар