在Java中的另一個發現的漏洞

如果你認為(或希望) 安全問題 麥酒 Java的 與去年解決 update,一周前發布……不要對下一個失去希望 update. 前幾天發現了一個 新的漏洞 影響 Java 7的所有版本,包括 update它是最新的。

最後在漏洞被發現 反射API 無論是在本 JRE插件, 服務器JRE 並在 JDK。 幸運的是,能力的新 利用 採取系統的控制權取決於如何 訪問 允許用戶。

Java_security孔

新漏洞已通過驗證,可以影響Java SE 7的所有版本(包括最近發布的1.7.0_21-b11)。 它可用於在服務器上實現完整的Java安全沙箱繞過 target system。 在Web瀏覽器場景中成功利用漏洞需要正確的用戶交互(顯示安全警告窗口時,用戶需要承擔執行潛在惡意Java應用程序的風險)。

不幸 Java的 繼續被利用犯罪分子由於這樣的事實,它是安裝在在1 2 電腦 (也許在更高的速度),從而對黑客的吸引力的目標之間佔據了領先地位。 和 神諭 最近因為安全問題和漏洞,仍時有發生,儘管創建一個非常糟糕的聲譽管理 update安全 相當頻繁。

如果習慣於使用Java(用於不同 安裝的應用程序,或者,為一定數量的 網站 我去拜訪他們,並需要Java功能),採取非常謹慎 如何使用本程序 (我建議使用 瀏覽器 單獨使用Java訪問網站, 禁用Java插件 對於其他瀏覽器,也不會傷害安裝了一個 殺毒軟件 良好的系統)。 然而,如果你需要Java還是可以被剝奪,建議 其從系統中卸載 (控制面板> 一install 一個程序).

STEALTH SETTINGS - 在爪哇發現另一個漏洞

如何 » 好奇心 » 在Java中的另一個發現的漏洞

對技術充滿熱情,我喜歡測試和編寫有關操作系統的教程 macOS, Linux, Windows, 關於 WordPress, WooCommerce 和配置 LEMP 網絡服務器 (Linux、NGINX、MySQL 和 PHP)。 我寫在 StealthSettings.com 自 2006 年以來,幾年後我開始撰寫 iHowTo.Tips 教程和有關生態系統中設備的新聞 Apple: iPhone,iPad, Apple 手錶,HomePod, iMac, MacBook、AirPods 和配件。

發表評論