Eine weitere Schwachstelle in Java gefunden

Wenn Sie dachten (oder gehofft), dass Sicherheitsfragen von Javac mit zuletzt aufgelöst update, veröffentlicht vor einer Woche… verliere nicht die Hoffnung auf den nächsten update. Vor ein paar Tagen wurde es entdeckt a neue Sicherheitslücke betreffen alle Versionen von Java 7einschließlich updateseine neueste.

Letzte Schwachstelle entdeckt worden, in Reflection-API und ist sowohl in JRE-Plugin, JRE-Server und in JDK. Glücklicherweise ist die neue Fähigkeit ausbeuten Steuerung des Systems zu übernehmen davon abhängt, wie zugreifen Es erlaubt Benutzern.

Java_security-Loch

Es wurde überprüft, dass der neue Fehler alle Versionen von Java SE 7 betrifft (einschließlich des kürzlich veröffentlichten 1.7.0_21-b11). Es kann verwendet werden, um eine vollständige Java-Sicherheits-Sandbox-Umgehung auf einem zu erreichen target system. Eine erfolgreiche Ausnutzung in einem Webbrowserszenario erfordert eine ordnungsgemäße Benutzerinteraktion (ein Benutzer muss das Risiko der Ausführung einer potenziell schädlichen Java-Anwendung akzeptieren, wenn ein Sicherheitswarnfenster angezeigt wird).

leider Javac weiterhin werden von Cyber-Kriminellen ausgenutzt, weil es auf dem 1 2 installiert ist Computern (Vielleicht mit einer höheren Rate), besetzen damit einen führenden Platz unter den Zielen für Hacker ansprechend. und Oracle Es gelang ihm, einen ziemlich schlechten Ruf in letzter Zeit, aufgrund von Sicherheitsproblemen und Schwachstellen zu schaffen, die immer noch auftreten, trotz updateSicherheit ziemlich oft.

Wenn Sie mit Hilfe von Java (für unterschiedliche gewöhnt Anwendungen installiertOder für eine Anzahl von Seiten dass daran gewöhnt, Java zu verlangen, für den Zugriff auf und Nutzung), große Sorgfalt zu wie dieses Programm verwenden (Ich empfehle eine Verwendung Browser separat Websites zuzugreifen, die Java verwenden, und Deaktivieren des Java-Plugin für andere Browser; auch nicht schaden ein installiert haben Antivirus gutes System). Aber wenn Sie nicht Java benötigen oder können Sie davon entzogen werden, wird empfohlen, deinstallieren Sie es von Ihrem System (Systemsteuerung> Einsinstall ein Programm).

STEALTH SETTINGS - Eine weitere Schwachstelle in Java gefunden

Technikbegeistert, schreibe ich seit 2006 gerne auf StealthSettings.com. Ich habe reichhaltige Erfahrung in Betriebssystemen: macOS, Windows und Linux, sowie in Programmiersprachen und Blogging-Plattformen (WordPress) und für Online-Shops (WooCommerce, Magento, PrestaShop).

So erreichen » Neugier » Eine weitere Schwachstelle in Java gefunden
Hinterlasse einen Kommentar