오라클은 최신 자바 구멍에 대한 패치를 출시 – 지금 업데이트!

큰 – 아니, 광대 한! 거대한! – 주말 보안 뉴스 CVE-2013-0422되었습니다.

최근 그건 자바 보안 구멍 자바의 보안 strictures에서 브라우저 탈출에 Java 애플릿을 할 수 있습니다.

Java 애플릿 (이은 보통 매우 귀하의 PC를 만들 수 변경 사항의 종류에 제한됩니다) 팝업 또는 아르 – 당신이 – 확인도없이 악성 코드에 PC를 감염 수 있다는 것을 뜻한다.

이 빠르게 같은 공격 팩에 포함되어 있기 때문에이 취약점은 짧은 순서에 큰 문제가되었습니다 차가운 EK 및 핵 팩. 익스플로잇 팩은 사전 포장 crimeware로써 서비스 도구를 귀하의 악성 코드가 당신을 위해 배포 권한을 부여하기 위해 대여 할 수 있습니다.

그래서 여기 몇 가지 좋은 소식은 다음과 같습니다. 오라클은 볼에 진출했습니다 이미 패치를 빠져 나왔습니다은 자바 7 업데이트 11 CVE-2013-0422와 두 번째 취약점을 모두 해결할 수 있습니다.

데이터베이스 괴수 자신의 말로 :

이러한 취약점의 심각성으로 인해, 기술 세부 사항 및 CVE-2013-0422의보고 착취 공개 "야생의는"오라클은 강력히 고객이 가능한 한 빨리이 보안 경고에서 제공하는 업데이트를 적용하는 것이 좋습니다.

이 업데이트는 또한 기본 자바 변경 보안 수준 보통에서 높음으로 설정합니다.

오라클은 설명으로, 높은 설정에서, 당신은 "모든 서명되지 않은 Java 애플릿 또는 Java 웹 시작 응용 프로그램이 실행되기 전에 항상하라는 메시지가 나타납니다"입니다.

그 이후 패치에 대해 어떤 말을 할 수있는 엄청난 양의가 없습니다. 초기 고정, 자주 고쳐!

단지 패치 취약점 오라클은 독립형 Jav​​a 응용 프로그램 또는 서버 측 자바 설치에 적용되지 않습니다 있습니다. 그들은 귀하의 브라우저 안에서 실행 애플릿,에만 적용됩니다.

브라우저가 정기적으로하고 어쩔 수, 피해의 방법으로 놓고 이후는 필연적으로 다운로드 및 해석하는 시도, 프로세스 및 디스플레이, 신뢰할 수없는 콘텐츠입니다.

따라서, 심지어 업데이트 한 후, 난 당신이하는 것이 좋습니다 브라우저 내에서 Java를 해제 하면 당신이 그것을 필요 알지 못한다면.

당신이 자바를 필요로하는 경우에만 하나 또는 두 개의 특정 사이트가있는 경우, 그것은을 켜하기 위해 기억해야 할 고통이 될 수 있으며 나중에 다시 해제하는 것을 잊지 손쉽게 관리 할 수​​ 있습니다.

이러한 경우, 두 개의 브라우저, 자바 사용과 하나없이 하나를 실행하는 것이 좋습니다.

당신은 자주 사용하는 하나를 (혹은 특히, 그건 Java가 켜져있는 사람이야) -이 작업을 수행하는 경우 물론, 당신은 두 브라우저 패치 유지해야합니다.

귀하의 브라우저에서 Java를 끄거나 짓을 생각하면 그건 그렇고,, 갑자기 검사입니다.

그렇게하는 편리한 곳입니다 Javatester.org 은 그것을 듯, "말의 입에서"답변을 얻을 작은 애플릿을 실행하려고 시도하는 웹 페이지입니다.

당신이 자바를 사용하지 않도록 설정하는 경우, 당신이을 확인합니다.

당신이 자바를 설정 한 경우에는 자바 런타임 환경 (JRE) 자체의 확인이 정확한 버전 번호를 것이다. 이렇게하면 당신이 기대 버전을 실행하고 있는지 확인 할 수 있습니다.

그리고 지금은? 읽기 중지, 패치를 시작합니다!