在Java中的另一個發現的漏洞

如果你認為(或希望) 安全問題 麥酒 Java的 與去年解決 update,一周前發布……不要對下一個失去希望 update. 前幾天發現了一個 新的漏洞 影響 Java 7的所有版本,包括 update它是最新的。

最後在漏洞被發現 反射API 無論是在本 JRE插件, 服務器JRE 並在 JDK。 幸運的是,能力的新 利用 採取系統的控制權取決於如何 訪問 允許用戶。

Java_security孔

新漏洞已通過驗證,可以影響Java SE 7的所有版本(包括最近發布的1.7.0_21-b11)。 它可用於在服務器上實現完整的Java安全沙箱繞過 target system。 在Web瀏覽器場景中成功利用漏洞需要正確的用戶交互(顯示安全警告窗口時,用戶需要承擔執行潛在惡意Java應用程序的風險)。

不幸 Java的 繼續被利用犯罪分子由於這樣的事實,它是安裝在在1 2 電腦 (也許在更高的速度),從而對黑客的吸引力的目標之間佔據了領先地位。 和 神諭 最近因為安全問題和漏洞,仍時有發生,儘管創建一個非常糟糕的聲譽管理 update安全 相當頻繁。

如果習慣於使用Java(用於不同 安裝的應用程序,或者,為一定數量的 網站 我去拜訪他們,並需要Java功能),採取非常謹慎 如何使用本程序 (我建議使用 瀏覽器 單獨使用Java訪問網站, 禁用Java插件 對於其他瀏覽器,也不會傷害安裝了一個 殺毒軟件 良好的系統)。 然而,如果你需要Java還是可以被剝奪,建議 其從系統中卸載 (控制面板> 一install 一個程序).

STEALTH SETTINGS - 在爪哇發現另一個漏洞

作為科技愛好者,我從2006年開始在StealthSettings.com上愉快地撰寫文章。我在操作系統方面有豐富的經驗,包括macOS、Windows和Linux,還熟悉編程語言和博客平台(WordPress),以及在線商店平台(WooCommerce、Magento、PrestaShop)。

如何 » Curiosity » 在Java中的另一個發現的漏洞
發表評論