甲骨文发布补丁,最新的Java孔 – 立即更新!

大 – 不,广袤的!巨大的! – 安全的消息在上周末已经CVE-2013-0422。

这是最近的Java的安全漏洞 ,可以让Java小应用程序在浏览器中逃离Java的安全性狭窄。

这意味着Java小程序(通常是非常有限的排序的变化,它可以使您的PC)可以感染你的电脑的恶意软件,一个弹出式或确保没有这么多的。

此漏洞在短期内成为一个巨大的问题,因为它很快就被包含在的漏洞包装,如酷EK和核装。漏洞包预先包装的犯罪软件作为一种服务工具,你可以租,以散布的恶意软件为您。

因此,这里有一些好消息:甲骨文公司一直在球和一个补丁已经出来, Java 7的更新修复都CVE-2013-0422和第二个漏洞。

在数据库巨头自己的话来说:

由于这些漏洞的严重程度,公开披露的技术细节和利用CVE-2013-0422“在野外,”Oracle强烈建议客户将尽快更新提供此安全警报。

此更新还改变了默认的Java 安全级别设置中等偏高

由于Oracle解释说,在设置,你是“任何未签名的Java applet或Java Web Start应用程序运行之前,总是提示”。

说的补丁之外,是不是一个大数目。 修复早期,往往解决!

需要注意的是漏洞Oracle只是修补并不适用于独立的Java应用程序或服务器端的Java安装。它们只适用于小程序,它运行在您的浏览器。

您的浏览器经常不可避免地使你受到伤害的方式,因为它不可避免地下载并尝试分析,处理和显示,不可信的内容。

所以,即使更新后, 我建议你打开的Java在您的浏览器,除非你知道你需要它

如果有一个或两个特定的网站,你需要Java,它可以是一个痛苦,记得把它,人们很容易忘记将其关闭之后再次。

在这种情况下,你可能要考虑运行两个浏览器,支持Java和一个没有。

当然,如果你这样做,你需要保持这两个浏览器补丁 – 甚至(或者是特别的,因为它是一个用Java打开)你只用很少的。

顺便说一下,如果你打开​​的Java在浏览器中,或认为你没有,这是值得的检查。

一个方便的地方这样做是Javatester.org的 ,一个网页,尝试启动一个很小的小程序,得到的答案“,从马的嘴”,因为它使。

如果你有Java关闭,它会确认这个给你。

如果你有Java打开,它会确认从Java运行时环境(JRE)本身的精确版本号。这意味着你可以确信你运行你所期望的版本。

而现在呢?停止阅读,开始修补!