Využitie nulového dňa Java opravené v manuálnej aktualizácii verzie 1.7.0_07

Zabezpečenia Jáva   /   by admin   /   March 18, 2020

Tento týždeň bola Java ťažko zasiahnutá strednou zraniteľnosťou. Využitie má schopnosť dodávať do počítača škodlivý softvér a vírusy, ale spoločnosť Oracle problém vyriešila. Na vyriešenie problému stačí rýchla manuálna aktualizácia.

V utorok boli pluginy Java zasiahnuté sieťou zasiahnuté nulovým zneužitím, ktoré zanechalo tisíce systémov infikovaných a ešte zraniteľnejších. Využitie využilo medzeru, ktorá jej umožnila získať zvýšené povolenia v runtime prostredí. Zvyčajne by na získanie týchto povolení bolo potrebné podpísanie kódu a autorizácia systému alebo používateľa. Výsledkom by bolo, že ak by webový prehľadávač vybavený doplnkom Java navštívil stránku obsahujúcu zneužitie, hostiteľský systém prehľadávača by sa mohol infikovať množstvom škodlivého softvéru.

Podľa Výstraha zabezpečenia Oracle pre CVE-2012-4681 ohrozené sú všetky systémy, ktoré používajú aktualizáciu 6 a staršiu verziu JRE 7. Tí, ktorí stále používajú JRE 6, sa musia tiež aktualizovať na verziu 35, pretože všetky predchádzajúce verzie sú teraz uvedené ako zraniteľné. Využitie však nemá vplyv na servery ani samostatné aplikácie pre stolné počítače, iba na webové prehliadače.

Aby sa zabránilo vniknutiu v súčasnosti a v budúcnosti, je potrebné urobiť dva kroky. Prvým z nich je zakážte doplnky Java pre všetky vaše webové prehliadače. Druhým krokom je manuálna aktualizácia runtime prostredia Java v počítači, ktorý chcete zostaviť 1.7.0_07-b10 (aktualizácia 7) alebo novšie.

Nesprávna verzia:

aktualizácia štandardného vydania java 6

Dobrá verzia:

java aktualizácia 7

Aktualizáciu nájdete na stránke Webová stránka spoločnosti Oracle v oficiálnom stredisku na prevzatie softvéru Java. Na stránke kliknite na tlačidlo Stiahnuť v stĺpci JRE platformy Java Platform, Standard Edition.

java centrum sťahovania

V zozname Stiahnuté vyberte ten, ktorý sa zhoduje s operačným systémom, ktorý používate. Ak si nie ste istí, či používate 32-bit alebo 64-bit, pozrite sa na tohto sprievodcu. Ak používate Linux, budeme predpokladať, že to viete. usmievať

stiahnite si java update 7u7

Po stiahnutí aktualizácie ju jednoducho spustite a kliknite na tlačidlo Inštalovať. Je to postup jedným kliknutím a dokončenie trvá asi jednu minútu.

nainštalovať java

Dobre, dúfajme, že sa tým budete cítiť pohodlnejšie so zabezpečením svojho počítača! Viem, že sa cítim oveľa lepšie, že sa o to už nemusím starať. Po nainštalovaní aktualizácie a vypnutých doplnkoch by mal byť váš systém v dohľadnej budúcnosti v bezpečí pred zneužitím Java.

Štítky cloud
hodnotenie
173
zobrazenie
0
Komentáre
YOU MIGHT ALSO LIKE