This article is an automated machine-translation of an article in English. We know the translation isn't perfect, but we hope it's useful for people who don't read English.

甲骨文发布补丁,最新的Java孔 - 立即更新!

Filed Under: Featured, Malware, Vulnerability

大 - 不,广袤的!巨大的! - 安全的消息在上周末已经CVE-2013-0422。

这是最近的Java的安全漏洞 ,可以让Java小应用程序在浏览器中逃离Java的安全性狭窄。

这意味着Java小程序(通常是非常有限的排序的变化,它可以使您的PC)可以感染你的电脑的恶意软件,一个弹出式或确保没有这么多的。

此漏洞在短期内成为一个巨大的问题,因为它很快就被包含在的漏洞包装,如酷EK和核装。漏洞包预先包装的犯罪软件作为一种服务工具,你可以租,以散布的恶意软件为您。

因此,这里有一些好消息:甲骨文公司一直在球和一个补丁已经出来, Java 7的更新修复都CVE-2013-0422和第二个漏洞。

在数据库巨头自己的话来说:

由于这些漏洞的严重程度,公开披露的技术细节和利用CVE-2013-0422“在野外,”Oracle强烈建议客户将尽快更新提供此安全警报。

此更新还改变了默认的Java 安全级别设置中等偏高

由于Oracle解释说,在设置,你是“任何未签名的Java applet或Java Web Start应用程序运行之前,总是提示”。

说的补丁之外,是不是一个大数目。 修复早期,往往解决!

需要注意的是漏洞Oracle只是修补并不适用于独立的Java应用程序或服务器端的Java安装。它们只适用于小程序,它运行在您的浏览器。

您的浏览器经常不可避免地使你受到伤害的方式,因为它不可避免地下载并尝试分析,处理和显示,不可信的内容。

所以,即使更新后, 我建议你打开的Java在您的浏览器,除非你知道你需要它

如果有一个或两个特定的网站,你需要Java,它可以是一个痛苦,记得把它,人们很容易忘记将其关闭之后再次。

在这种情况下,你可能要考虑运行两个浏览器,支持Java和一个没有。

当然,如果你这样做,你需要保持这两个浏览器补丁 - 甚至(或者是特别的,因为它是一个用Java打开)你只用很少的。

顺便说一下,如果你打开​​的Java在浏览器中,或认为你没有,这是值得的检查。

一个方便的地方这样做是Javatester.org的 ,一个网页,尝试启动一个很小的小程序,得到的答案“,从马的嘴”,因为它使。

如果你有Java关闭,它会确认这个给你。

如果你有Java打开,它会确认从Java运行时环境(JRE)本身的精确版本号。这意味着你可以确信你运行你所期望的版本。

而现在呢?停止阅读,开始修补!

You might like

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

About the author

Paul Ducklin is a passionate security proselytiser. (That's like an evangelist, but more so!) He lives and breathes computer security, and would be happy for you to do so, too. Paul won the inaugural AusCERT Director's Award for Individual Excellence in Computer Security in 2009. Follow him on Twitter: @duckblog