Een andere kwetsbaarheid ontdekt in Java

Als u dacht (of verhoopte) die veiligheidsvraagstukken van Java opgelost met de laatste -update, Uitgebracht vorige week ... heb hoop voor de volgende update niet verliezen. Werd een paar dagen geleden ontdekt nieuwe kwetsbaarheid invloed alle versies van Java 7Inclusief de meest recente actualisering daarvan.

Laatste kwetsbaarheid is ontdekt in Reflectie API en aanwezig is zowel in JRE plugin, server JRE en JDK. Gelukkig is het vermogen van de nieuwe exploiteren om de controle over het systeem is afhankelijk van hoe toegang toegestane gebruikers.

Java_security-gat

Het nieuwe lek werd geverifieerd op alle versies van Java SE 7 (waaronder de onlangs vrijgegeven 1.7.0_21-b11) Affect. Het kan gebruikt worden om een ​​complete bypass Java sandbox security op het doelsysteem te bereiken. Succesvolle exploitatie scenario in een webbrowser juiste Vereist interactie van de gebruiker (de gebruiker nodig heeft om het risico van het uitvoeren van een Java-toepassing Potentieel schadelijke Wanneer het venster Beveiligingswaarschuwing wordt weergegeven accepteren).

helaas Java verder worden benut door cybercriminelen vanwege het feit dat deze op de 1 2 geïnstalleerd computers (Misschien tegen een hoger tarief), waardoor het bezetten van een leidende positie onder een aantrekkelijk doelwit voor hackers. En orakel geslaagd om een ​​vrij slechte reputatie de laatste tijd als gevolg van beveiligingsproblemen en kwetsbaarheden die nog steeds optreden te creëren ondanks beveiligingsupdates vaak.

Als gewend aan het gebruik van Java (voor verschillende geïnstalleerde toepassingen, Of een aantal plaatsen Ik gebruikte om hen te bezoeken en vereist Java te functioneren), besteden veel aandacht aan Hoe dit programma te gebruiken (Ik raad het gebruik van een browser afzonderlijk toegang tot websites met behulp van Java, en uitschakelen van Java-plugins voor andere browsers, ook geen kwaad te hebben geïnstalleerd een antivirus goed systeem). Als u echter Java nodig hebt of kunt u worden beroofd van het, is het raadzaam te verwijderen uit het systeem (Configuratiescherm> Een programma verwijderen).

STEALTH INSTELLINGEN - Nog een kwetsbaarheid gevonden in Java

Een andere kwetsbaarheid ontdekt in Java

Over de auteur

heimelijkheid

Gepassioneerd door alles wat gadgets en IT betekent, schrijf ik met plezier stealthsettings.com van 2006 en ik ontdek graag nieuwe dingen over computers en besturingssystemen macOS, Linux, Windows, iOS en Android.

Laat een bericht achter

Deze site gebruikt Akismet om spam te verminderen. Ontdek hoe uw reactiegegevens worden verwerkt.