This article is an automated machine-translation of an article in English. We know the translation isn't perfect, but we hope it's useful for people who don't read English.

오라클은 최신 자바 구멍에 대한 패치를 출시 - 지금 업데이트!

Filed Under: Featured, Malware, Vulnerability

큰 - 아니, 광대 한! 거대한! - 주말 보안 뉴스 CVE-2013-0422되었습니다.

최근 그건 자바 보안 구멍 자바의 보안 strictures에서 브라우저 탈출에 Java 애플릿을 할 수 있습니다.

Java 애플릿 (이은 보통 매우 귀하의 PC를 만들 수 변경 사항의 종류에 제한됩니다) 팝업 또는 아르 - 당신이 - 확인도없이 악성 코드에 PC를 감염 수 있다는 것을 뜻한다.

이 빠르게 같은 공격 팩에 포함되어 있기 때문에이 취약점은 짧은 순서에 큰 문제가되었습니다 차가운 EK 및 핵 팩. 익스플로잇 팩은 사전 포장 crimeware로써 서비스 도구를 귀하의 악성 코드가 당신을 위해 배포 권한을 부여하기 위해 대여 할 수 있습니다.

그래서 여기 몇 가지 좋은 소식은 다음과 같습니다. 오라클은 볼에 진출했습니다 이미 패치를 빠져 나왔습니다은 자바 7 업데이트 11 CVE-2013-0422와 두 번째 취약점을 모두 해결할 수 있습니다.

데이터베이스 괴수 자신의 말로 :

이러한 취약점의 심각성으로 인해, 기술 세부 사항 및 CVE-2013-0422의보고 착취 공개 "야생의는"오라클은 강력히 고객이 가능한 한 빨리이 보안 경고에서 제공하는 업데이트를 적용하는 것이 좋습니다.

이 업데이트는 또한 기본 자바 변경 보안 수준 보통에서 높음으로 설정합니다.

오라클은 설명으로, 높은 설정에서, 당신은 "모든 서명되지 않은 Java 애플릿 또는 Java 웹 시작 응용 프로그램이 실행되기 전에 항상하라는 메시지가 나타납니다"입니다.

그 이후 패치에 대해 어떤 말을 할 수있는 엄청난 양의가 없습니다. 초기 고정, 자주 고쳐!

단지 패치 취약점 오라클은 독립형 Jav​​a 응용 프로그램 또는 서버 측 자바 설치에 적용되지 않습니다 있습니다. 그들은 귀하의 브라우저 안에서 실행 애플릿,에만 적용됩니다.

브라우저가 정기적으로하고 어쩔 수, 피해의 방법으로 놓고 이후는 필연적으로 다운로드 및 해석하는 시도, 프로세스 및 디스플레이, 신뢰할 수없는 콘텐츠입니다.

따라서, 심지어 업데이트 한 후, 난 당신이하는 것이 좋습니다 브라우저 내에서 Java를 해제 하면 당신이 그것을 필요 알지 못한다면.

당신이 자바를 필요로하는 경우에만 하나 또는 두 개의 특정 사이트가있는 경우, 그것은을 켜하기 위해 기억해야 할 고통이 될 수 있으며 나중에 다시 해제하는 것을 잊지 손쉽게 관리 할 수​​ 있습니다.

이러한 경우, 두 개의 브라우저, 자바 사용과 하나없이 하나를 실행하는 것이 좋습니다.

당신은 자주 사용하는 하나를 (혹은 특히, 그건 Java가 켜져있는 사람이야) -이 작업을 수행하는 경우 물론, 당신은 두 브라우저 패치 유지해야합니다.

귀하의 브라우저에서 Java를 끄거나 짓을 생각하면 그건 그렇고,, 갑자기 검사입니다.

그렇게하는 편리한 곳입니다 Javatester.org 은 그것을 듯, "말의 입에서"답변을 얻을 작은 애플릿을 실행하려고 시도하는 웹 페이지입니다.

당신이 자바를 사용하지 않도록 설정하는 경우, 당신이을 확인합니다.

당신이 자바를 설정 한 경우에는 자바 런타임 환경 (JRE) 자체의 확인이 정확한 버전 번호를 것이다. 이렇게하면 당신이 기대 버전을 실행하고 있는지 확인 할 수 있습니다.

그리고 지금은? 읽기 중지, 패치를 시작합니다!

You might like

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

About the author

Paul Ducklin is a passionate security proselytiser. (That's like an evangelist, but more so!) He lives and breathes computer security, and would be happy for you to do so, too. Paul won the inaugural AusCERT Director's Award for Individual Excellence in Computer Security in 2009. Follow him on Twitter: @duckblog