在Java中的另一个发现的漏洞

如果你认为(或希望) 安全问题 Java的 与去年解决 更新上周发布的...不要失去希望的下一次更新。 前几天发现 新的漏洞 影响 Java 7的所有版本包括其最新更新。

最后在漏洞被发现 反射API 无论是在本 JRE插件, 服务器JRE 并在 JDK。 幸运的是,能力的新 利用 采取系统的控制权取决于如何 访问 允许用户。

Java_security孔

新的漏洞被证实影响的Java SE 7的所有版本(包括最近发布的1.7.0_21 b11)。 它可以被用来实现一个完整的旁路在目标系统上的Java沙箱安全。 成功利用此漏洞在Web浏览器适当的情况需要用户交互(用户需要接受风险执行潜在的恶意的Java应用程序时的安全警告窗口显示)。

不幸 Java的 继续被利用犯罪分子由于这样的事实,它是安装在在1 2 电脑 (也许在更高的速度),从而对黑客的吸引力的目标之间占据了领先地位。 和 神谕 最近因为安全问题和漏洞,仍时有发生,尽管创建一个非常糟糕的声誉管理 安全更新 相当频繁。

如果习惯于使用Java(用于不同 安装的应用程序,或者,为一定数量的 网站 我去拜访他们,并需要Java功能),采取非常谨慎 如何使用本程序 (我建议使用 浏览器 单独使用Java访问网站, 禁用Java插件 对于其他浏览器,也不会伤害安装了一个 杀毒软件 良好的系统)。 然而,如果你需要Java还是可以被剥夺,建议 其从系统中卸载 (控制面板>卸载程序).

隐藏设置 - 在爪哇发现另一个漏洞

在Java中的另一个发现的漏洞

关于作者

隐形

热爱这些小工具,并将其写入2006的欣然stealthsettings.com,我喜欢去发现与你有关计算机和MacOS,Linux和Windows中,iOS和Android的新的东西的一切。

发表评论