This article is an automated machine-translation of an article in English. We know the translation isn't perfect, but we hope it's useful for people who don't read English.

Исследователи утверждают, что нашли более нулевого дня уязвимости в Java

Filed Under: Featured, Java, Malware, Vulnerability

Чашку кофе. Изображение из Shutterstock Команда исследований в области безопасности, которые предупредили Oracle на ряд уязвимостей в Java и в прошлом, говорит, что он открывает новые нулевого дня уязвимости в программном обеспечении.

По данным польской фирмы обновление размещенные безопасности Explorations, он послал доказательство правильности концепции код безопасности команды Oracle, - чтобы они могли разобраться в проблеме.

Речь идет о том, что недостатки могут быть использованы, чтобы полностью обойти систему безопасности песочницы Java и заражает компьютеры в аналогично атак, которые в последнее время обеспокоены подобными Facebook , Apple, и Microsoft .

В тех случаях, злоумышленники взломали законные веб-сайты и посадили код, который использовали уязвимости Java, когда разработчики посетили помощью веб-браузеров, которые были уязвимы версия плагина Java.

Обновление от безопасности Explorations

Softpedia сообщает Security Исследования генеральный директор Adam Gowdiak, как говорят:

"Обе новые вопросы, специфичные для Java SE 7 только. Они позволяют злоупотреблять Reflection API в особенно интересным способом ... Не вдаваясь в дальнейшие подробности, все указывает на то, что мяч находится на Oracle. Снова".

Таким образом, многие пользователи компьютеров оказываются в том, что становится тревожно знакомой ситуации - смотрел, когда Oracle подтвердит, что недостатки существуют, а затем ждет неизбежное обновление для системы безопасности Java.

Вот лучший совет, который мы можем дать вам прямо сейчас:

Если вам не нужна Java включена в вашем браузере, вот как выключить его сейчас

Многие люди, которые Java включена в браузере просто не нужны (кстати, не путать Java с JavaScript - они разные вещи), поэтому лучшим решением для многих людей, чтобы сорвать Java из своего браузера полностью.

Если вам не нужна Java, зачем подвергать себя риску?

Грязные чашки кофе изображение от Shutterstock.

You might like

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

About the author

Graham Cluley runs his own award-winning computer security blog, and is a veteran of the anti-virus industry having worked for a number of security companies since the early 1990s. Now an independent security analyst, he regularly makes media appearances and gives computer security presentations. Send Graham an email, subscribe to his updates on Facebook, follow him on Twitter and App.net, and circle him on Google Plus for regular updates.