This article is an automated machine-translation of an article in English. We know the translation isn't perfect, but we hope it's useful for people who don't read English.

Oracle выпускает патч для последней отверстие Java - обновите его прямо сейчас!

Filed Under: Featured, Malware, Vulnerability

Большая - нет, подавляющее! огромное! - Безопасность новости за выходные было CVE-2013-0422.

Вот недавно безопасности Java отверстие , которое позволяет Java-апплетов в браузере побег из стриктур безопасности Java.

Это означает, что апплет Java (которые, как правило, очень ограничен в такого рода изменения он может сделать на компьютере) могут заразить компьютер вредоносными программами, не так много, как всплывающие или это, что Вы наверняка.

Эта уязвимость стала огромной проблемой в короткие сроки, потому что он был быстро включен в пакеты эксплойтов, таких как Прохладный EK и ядерной Pack. Exploit пакеты готовых мошенническим-как-услуга инструментов вы можете арендовать для того, чтобы ваши вредоносные программы, распространяемые для вас.

Итак, вот некоторые хорошие новости. Oracle была на мяч и уже вышел с патчем Java 7 обновление 11 фиксирует как CVE-2013-0422 и вторая уязвимость.

В базе данных бегемот собственные слова:

В связи с тяжестью этих уязвимостей, публичного раскрытия технических деталей и сообщил эксплуатации CVE-2013-0422 "в дикой природе", Oracle настоятельно рекомендует пользователям установить обновления, предусмотренных настоящим Security Alert как можно скорее.

Это обновление также изменяет значение по умолчанию Java уровень безопасности установки от средних до высоких.

Как Oracle объясняет, в Высшей настройки, вы "всегда запрос до того, как неподписанные апплет Java или Java Web Start запуске приложения".

Там не огромное количество, чтобы сказать о патч дальше. исправить рано, часто исправить!

Обратите внимание, что уязвимость исправлена ​​Oracle просто не распространяются на автономные приложения Java или серверных Java установки. Они применяются только для апплетов, которые работают в Вашем браузере.

Ваш браузер регулярно и неизбежно ставит вас в опасности, так как это неизбежно загрузки и попытки анализа, обработки и отображения, ненадежные содержание.

Таким образом, даже после обновления, я рекомендую вам включить Java от внутри вашего браузера , если вы знаете, что это нужно.

Если есть только один или два конкретных объектов, для которых необходимо Java, это может быть боль, чтобы сохранить помнить, чтобы включить его, и это легко забыть выключить его снова после этого.

В таких случаях, вы можете рассмотреть возможность запуска двух браузеров, один с поддержкой Java и без.

Конечно, если вы делаете это, вы должны держать обоих браузерах пропатчен - даже (или, возможно, особенно, так как это один с Java включен), который вы используете только нечасто.

Кстати, если вы включите Java в вашем браузере отключен, или думаете, что вы сделали, это стоит проверить.

Удобное место, чтобы сделать это Javatester.org , веб-страница, которая пытается запустить крошечный апплет, чтобы получить ответ "из первых уст", так как он выразился.

Если у вас есть Java выключен, он подтвердит это для вас.

Если у вас есть Java включена, она будет подтверждением точного номера версии с Java Runtime Environment (JRE) себя. Это означает, что вы можете быть уверены, вы используете версию вы ожидаете.

А теперь? Остановить чтение, начать исправление!

You might like

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

About the author

Paul Ducklin is a passionate security proselytiser. (That's like an evangelist, but more so!) He lives and breathes computer security, and would be happy for you to do so, too. Paul won the inaugural AusCERT Director's Award for Individual Excellence in Computer Security in 2009. Follow him on Twitter: @duckblog