This article is an automated machine-translation of an article in English. We know the translation isn't perfect, but we hope it's useful for people who don't read English.

연구자는 자바에서 더 많은 제로 데이 취약점을 발견했다고 주장

Filed Under: Featured, Java, Malware, Vulnerability

커피 컵. Shutterstock에서 이미지 과거에 자바의 보안 결함의 시리즈 오라클을 경고 한 보안 연구 팀은이 소프트웨어에서 새로운 제로 데이 취약점을 발견했다고 말한다.

폴란드어 회사에 따르면 업데이트 보안 탐험에 의해 게시, 그것은 오라클의 보안 팀에 증명 개념 코드를 보냈습니다 - 그 사람들은이 문제를 조사 할 수 있습니다.

문제는 결함이 완전히 자바의 보안 샌드 박스를 우회하고 최근의 것이 고민 공격에 비슷한 방식으로 컴퓨터를 감염 악용 될 수 있다는 것입니다 페이스 북 , 애플마이크로 소프트 .

이러한 경우에는 사이버 범죄자는 합법적 인 웹 사이트와 개발자들이 자바 플러그인의 취약한 버전을 가지고 웹 브라우저를 사용하여 방문했을 때 자바 취약점을 악용 심어 코드를 해킹.

보안 탐험에서 업데이트

Softpedia는 보고 말을 보안 탐험 CEO 아담 Gowdiak를 :

"모두 새로운 문제 만 7 자바 SE와 관련이 있습니다. 그들은 특히 흥미로운 방법으로 반사 API를 남용 ... 자세한 내용에 가지 않고 할 수, 모든 공을 오라클의 법정에 나타냅니다. 다시."

오라클은 자바의 피할 수없는 보안 업데이트를 기다리는 다음 결함이 존재하는지 확인하고, 언제 볼 수 찾고 - 그래서, 많은 컴퓨터 사용자는 불안하게 낯 익어 상황이되고 무엇에 자신을 찾으십시오.

다음은 우리가 지금 당신에게 해 줄 수있는 조언의 최고 조각입니다 :

당신은 자바가 브라우저에서 활성화하지 않는 경우, 여기 있어요 지금을 해제하는 방법

자바가 브라우저에서 활성화되어 많은 사람들이 간단히 (그건 그렇고, 필요하지 않습니다 자바 스크립트와 자바를 혼합하지 마십시오 - 그들은 다른 것들을 야), 많은 사람들을위한 가장 좋은 방법은 브라우저의 자바를 뽑아하는 것입니다 완전히.

당신이 자바를 필요하지 않은 경우, 왜 위험에 자신을 넣어?

커피의 더러운 컵 Shutterstock에서 이미지입니다.

You might like

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

About the author

Graham Cluley is an award-winning security blogger, and veteran of the anti-virus industry having worked for a number of security companies since the early 1990s. Now an independent security analyst, he regularly makes media appearances and gives computer security presentations. Send Graham an email, subscribe to his updates on Facebook, follow him on Twitter and App.net, and circle him on Google Plus for regular updates.