Oracle выпускает патч для последней отверстие Java – обновите его прямо сейчас!

Большая – нет, подавляющее! огромное! – Безопасность новости за выходные было CVE-2013-0422.

Вот недавно безопасности Java отверстие , которое позволяет Java-апплетов в браузере побег из стриктур безопасности Java.

Это означает, что апплет Java (которые, как правило, очень ограничен в такого рода изменения он может сделать на компьютере) могут заразить компьютер вредоносными программами, не так много, как всплывающие или это, что Вы наверняка.

Эта уязвимость стала огромной проблемой в короткие сроки, потому что он был быстро включен в пакеты эксплойтов, таких как Прохладный EK и ядерной Pack. Exploit пакеты готовых мошенническим-как-услуга инструментов вы можете арендовать для того, чтобы ваши вредоносные программы, распространяемые для вас.

Итак, вот некоторые хорошие новости. Oracle была на мяч и уже вышел с патчем Java 7 обновление 11 фиксирует как CVE-2013-0422 и вторая уязвимость.

В базе данных бегемот собственные слова:

В связи с тяжестью этих уязвимостей, публичного раскрытия технических деталей и сообщил эксплуатации CVE-2013-0422 "в дикой природе", Oracle настоятельно рекомендует пользователям установить обновления, предусмотренных настоящим Security Alert как можно скорее.

Это обновление также изменяет значение по умолчанию Java уровень безопасности установки от средних до высоких.

Как Oracle объясняет, в Высшей настройки, вы "всегда запрос до того, как неподписанные апплет Java или Java Web Start запуске приложения".

Там не огромное количество, чтобы сказать о патч дальше. исправить рано, часто исправить!

Обратите внимание, что уязвимость исправлена ​​Oracle просто не распространяются на автономные приложения Java или серверных Java установки. Они применяются только для апплетов, которые работают в Вашем браузере.

Ваш браузер регулярно и неизбежно ставит вас в опасности, так как это неизбежно загрузки и попытки анализа, обработки и отображения, ненадежные содержание.

Таким образом, даже после обновления, я рекомендую вам включить Java от внутри вашего браузера , если вы знаете, что это нужно.

Если есть только один или два конкретных объектов, для которых необходимо Java, это может быть боль, чтобы сохранить помнить, чтобы включить его, и это легко забыть выключить его снова после этого.

В таких случаях, вы можете рассмотреть возможность запуска двух браузеров, один с поддержкой Java и без.

Конечно, если вы делаете это, вы должны держать обоих браузерах пропатчен – даже (или, возможно, особенно, так как это один с Java включен), который вы используете только нечасто.

Кстати, если вы включите Java в вашем браузере отключен, или думаете, что вы сделали, это стоит проверить.

Удобное место, чтобы сделать это Javatester.org , веб-страница, которая пытается запустить крошечный апплет, чтобы получить ответ "из первых уст", так как он выразился.

Если у вас есть Java выключен, он подтвердит это для вас.

Если у вас есть Java включена, она будет подтверждением точного номера версии с Java Runtime Environment (JRE) себя. Это означает, что вы можете быть уверены, вы используете версию вы ожидаете.

А теперь? Остановить чтение, начать исправление!