This article is an automated machine-translation of an article in English. We know the translation isn't perfect, but we hope it's useful for people who don't read English.

애플은 공격적인 도착 - 최신 OS X Java 보안 업데이트 입술을 브라우저 지원 아웃

Filed Under: Featured, Java, Vulnerability

트랙을 유지하는 자바 버전의이 있고,이 최신 가장 안전 여부, 특히 애플 사용자를 위해, 조금 까다로운 수 있습니다.

오라클, 자바의 보관은 , 마이크로 소프트 (MS)와 어도비 같은 화요일 제품을 패치. 그러나 다른 화요일를 사용하고 다른 제품에 대한 개월이 다릅니다. (대부분의 오라클 제품은 분기 패치되며, 자바에 대해, 그것은 일년에 세번입니다.)

당신의 일기를 들면 : 오라클 크리티컬 패치 업데이트

중요 패치 업데이트 (CPU는) 달의 17 일에 가장 가까운 화요일에 릴리스 된 보안 수정 프로그램의 모음입니다. 대부분의 제품의 경우, 패치는 연 4 회 온 :

2013년 1월 15일부터 2013년 4월 16일까지 - 2013년 7월 16일에서 2013년 10월 15일까지

오라클 자바 SE를 들어, 패치는 일년에 세번 와서 :

19 Feb 2013 - 2013년 6월 18일부터 2013년 10월 15일까지

수정은 특별 보안 이메일 등을 발행하는 다음 CPU 기다리 너무 중요하다고.

오라클은 자바를 패치 한 후, 애플은 다음의 자바 코드 트리 및 문제 자체 업데이트를에 변경 사항을 엿하지만 당신은 걸릴 거예요 얼마나 오랫동안 매우 확신 할 수 없다.

애플은 infamously했다 2012년 4월까지 따라서 악성 코드 제작자를위한 기회의 긴 창을두고, 2 월부터 다른 사람에게 제공있었습니다 패치를 밀어. 그들은 건설 (웃기려는 의도는 없었)이 창을 사용하는 맥의 거대한 크기의 봇넷 으로 알려진 트로이 목마에 감염 OSX / Flshplyr-B을 .

이 달 일이 차분 더 예측했습니다. 예상대로 화요일 16 오라클 업데이트 된 자바 2012년 10월는, 애플은 하루 뒤에 소송을 따라 갔다.

최신 버전은 다음과 같습니다

공급 업체 해제 현재 버전
오라클 (모든 OSes) 자바 SE 7 1.7.0_09-b05
애플 (OS X 만 해당) 자바 SE 6 1.6.0_37-b06

약간의 시간이 들어, 누드 보안의 조언은하는 것이 었습니다 자바의 제거 당신이 필요하지 않습니다, 또는 할 경우 모두 브라우저에서 금지 가 사전 설치된 응용 프로그램을 실행 만 Java를 사용하는 경우.

브라우저의 자바를 유지하는 것은 적대적 애플릿의 위험을 제거 - 특별 제거 다운 자바 프로그램은 웹 페이지에 포함.

애플 듣고 된 것처럼 보입니다.

첫째, OS X 라이온 (10.7)가 나왔을 때 Java가 사전 설치된 배송 OS X을 중단되었습니다. 사자와 산 라이온 (10.8)는 그것을 사용하려고 명백하게 자바를 가져 와서 설치하는 기능을 제공합니다 프로그램 스텁 (는 / usr / 빈 / 자바)가 포함되어 있지만, 기본적으로 설치되지있어.

그런 다음, 애플은 따라서 웹에 적대적 자바 코드에 불필요한 노출을 줄일 수, 당신은 어떤 애플릿을 사용하지 않았다면, 브라우저에서 Java를 해제 것이라고 업데이트를 발표했습니다.

및 최신 보안 업데이트에 애플은 더 공격적이었다.

쿠퍼 티노의 코더는 자바 SE 6 (1.6.0_37)의 오라클의 최신 릴리스에 자신의 자바 버전을 우연히 만났을뿐 아니라, 완전히 브라우저 플러그인 구성 요소를 찢어 지죠뿐만 아니라.

그래서, 후에는 적용 최신 OS X 자바 업데이트를 - 당신이 이미 자바를 설치하도록 선택한 경우에만 필요로하는 - 당신은 더 이상 브라우저에서 애플릿을 실행 할 수 없습니다

그건 벌레처럼 들릴 수도 있지만, 대부분의 사용자에게, 그건 특수 기능이에요. 당신이 정말로 당신의 브라우저에서 자바가 필요한 경우 애플은 "누락 된 플러그인의"경고 및 다운로드 버튼으로 모든 애플릿 창을 채워 자리 표시 자 플​​러그인을 추가 때문에, 찾아 낼 거예요.

그런 다음 누락 된 플러그인을 설치하거나없이 살 수있는 방법을 배워보고 여부를 선택할 수 있습니다.


유일한 단점은 필요한 애플릿 플러그인을 확보하기 위해, 당신이 애플의 Java와 병렬로 오라클의 Java 런타임을 설치해야 할 것입니다.

자바 SE 6 애플의 최신 버전, 자바 SE 7 오라클의 최신 버전 :이 귀하의 Mac에서 두 배는 더 자바를 출발합니다. (당신은 애플과 일치하는 오라클 자바 런타임을 얻을 수도 없다 - 애플의 작업으로 본 그 때문에 오라클은 OS X 용 1.6.0 맛 자바를 구축하지 않습니다.)


당신이 대답 할 것 문제는 지금 "내가 바로 업데이트를 가져 오거나 기다릴 셈인가?"입니다

난 당신이 기다릴하지 말아야하는 것이 좋습니다.

이 최신 자바 업데이트는 총 30 보안 취약점을 수정, 모든 구멍 하나는 잠재적으로 원격 코드 실행을 허용하고, 그 중 23 오라클은 "낮은"의 액세스 복잡성을 부르는 것으로 분류됩니다. 낮은 액세스 복잡성은 확률이 더 높다 작동 결함이 발견하고 사용할 수 있다는 것입니다.

오라클은 자세한 게시했습니다 리스크 매트릭스를 이미 업데이트 확신되지 않는 경우.

자세한 내용을 보려면 여기를 일반 및 특정 모두 유용한 링크입니다 :

• 애플 보안 알림 : 일반 방문 페이지 (HT1222)

• 애플 보안 알림 : 2012년 10월의 Java 수정 (HT5549)

• 오라클 CPU와 보안 알림 : 일반 방문 페이지

• 오라클 자바 SE 릴리스 정보 : 일반 방문 페이지

• 오라클 자바 SE 릴리스 정보 : 1.6.0_37-b06 (애플의 2012년 10월 버전)

• 오라클 자바 SE 릴리스 정보 : 1.7.0_09-b05 (오라클의 2012년 10월 버전)

• 오라클 자바 SE 위험 매트릭스 : 2012년 10월 중요 패치 업데이트

이 도움이되기를 바랍니다.

You might like

About the author

Paul Ducklin is a passionate security proselytiser. (That's like an evangelist, but more so!) He lives and breathes computer security, and would be happy for you to do so, too. Paul won the inaugural AusCERT Director's Award for Individual Excellence in Computer Security in 2009. Follow him on Twitter: @duckblog