A Java Zero Day Exploit javítása az 1.7.0_07 kézi frissítés verziójában

Biztonság Jáva   /   by admin   /   March 18, 2020

Ezen a héten a Java-t súlyosan sújtotta egy átlagos sebezhetőség. A exploit képes rosszindulatú programokat és vírusokat továbbítani a számítógépére, de az Oracle megoldotta a problémát. A megoldáshoz csak egy gyors kézi frissítésre van szükség.

Kedden a Java beépülő modulok a hálózaton nulla napos kihasználással érkeztek, így a rendszer több ezer rendszere megfertőződött és még sebezhetőbbé vált. A kizsákmányolás kihasználta a kiskapu előnyeit, amely lehetővé tette számára, hogy megnövelt engedélyeket szerezzen egy futási környezetben. Az ilyen engedélyek megszerzéséhez általában aláírás és rendszer- vagy felhasználói engedély szükséges. Ennek eredményeként, ha egy Java bővítménnyel ellátott böngésző meglátogatott egy olyan helyet, ahol a kizsákmányolás szerepel, akkor a böngésző gazdarendszere számos rosszindulatú programmal megfertőződhet.

Alapján Az Oracle biztonsági riasztása a CVE-2012-4681-hez minden olyan rendszer, amely JRE 7 frissítést futtat 6 vagy ennél régebbi, veszélyben van. Azoknak, akik továbbra is JRE 6-t futtatnak, szintén frissíteniük kell a 35-ös verzióra, mivel az összes korábbi verziót ma sebezhetőként sorolják fel. A kizsákmányolás azonban a szervereket és az önálló asztali alkalmazásokat nem érinti, csak a böngészőket.

A behatolás megakadályozása érdekében most és a jövőben két lépést kell tennünk. Az első az, hogy tiltsa le a Java bővítményeket az összes böngészőben. A második lépés a Java futási környezet manuális frissítése a számítógépen az építéshez 1.7.0_07-b10 (7. frissítés) vagy újabb.

Rossz verzió:

java standard kiadás 6. frissítés

Jó verzió:

java update 7

A frissítés megtalálható a következő webhelyen: Az Oracle honlapja a hivatalos Java letöltőközpontban. Míg a webhelyen kattintson a Letöltés gombra, a Java Platform Standard Edition JRE oszlopában.

java letöltő központ

A Letöltés listából válassza ki azt, amely megfelel a használt operációs rendszernek. Ha nem biztos abban, hogy 32-bites vagy 64-bites-e, nézd meg ezt az útmutatót. Ha Linuxot futtatunk, akkor csak azt feltételezzük, hogy tudod. Mosoly

letöltés a Java frissítés 7u7

Miután a frissítés letöltött, futtassa és kattintson a Telepítés gombra. Ez egy kattintásos eljárás, és körülbelül egy percig tart.

telepítse a Java-t

Rendben, remélhetőleg ez kényelmesebbé teszi a számítógép biztonságát! Tudom, hogy sokkal jobban érzem magam, hogy már nem aggódom miatta. A frissítés telepítése és a beépülő modulok letiltása esetén a rendszernek a belátható jövőben biztonságban kell lennie a Java kihasználásaitól.

Címkék felhőben
Értékelés
173
nézetek
0
Hozzászólások
YOU MIGHT ALSO LIKE