在Java中的另一个发现的漏洞

如果你认为(或希望) 安全问题 爪哇岛 与去年解决 update,一周前发布……不要对下一个失去希望 update. 前几天发现了一个 新的漏洞 影响 Java 7的所有版本,包括 update它是最新的。

最后在漏洞被发现 反射API 无论是在本 JRE插件, 服务器JRE 并在 JDK。 幸运的是,能力的新 利用 采取系统的控制权取决于如何 访问 允许用户。

Java_security孔

该新缺陷经过验证,可以影响所有Java SE 7版本(包括最近发布的1.7.0_21-b11)。 它可用于在服务器上实现完整的Java安全沙箱绕过 target system。 在Web浏览器场景中成功利用漏洞需要适当的用户交互(显示安全警告窗口时,用户需要承担执行潜在恶意Java应用程序的风险)。

不幸 爪哇岛 继续被利用犯罪分子由于这样的事实,它是安装在在1 2 电脑 (也许在更高的速度),从而对黑客的吸引力的目标之间占据了领先地位。 和 神谕 最近因为安全问题和漏洞,仍时有发生,尽管创建一个非常糟糕的声誉管理 update安全 相当频繁。

如果习惯于使用Java(用于不同 安装的应用程序,或者,为一定数量的 网站 我去拜访他们,并需要Java功能),采取非常谨慎 如何使用本程序 (我建议使用 浏览器 单独使用Java访问网站, 禁用Java插件 对于其他浏览器,也不会伤害安装了一个 杀毒软件 良好的系统)。 然而,如果你需要Java还是可以被剥夺,建议 其从系统中卸载 (控制面板> 一install 一个程序).

STEALTH SETTINGS - 在爪哇发现另一个漏洞

作为科技爱好者,我从2006年开始在StealthSettings.com上愉快地撰写文章。我在操作系统方面有丰富的经验,包括macOS、Windows和Linux,还熟悉编程语言和博客平台(WordPress),以及在线商店平台(WooCommerce、Magento、PrestaShop)。

如何以 » Curiosity » 在Java中的另一个发现的漏洞
发表评论