Java Zero Day Exploit Javítva a Manual Update 1.7.0_07 verzióban
Kedden a Java-plugineket a neten találta meg egy nulla napos kihasználással, így több ezer rendszert fertőzött meg és még sebezhetőbbé vált. A kihasználás kihasználta a kiskaput, amely lehetővé tette, hogy megnövelt engedélyeket kapjon futási környezetben. Általában az ilyen jogosultságok megszerzéséhez kód aláírást és rendszer- vagy felhasználói jogosultságot kell kérni. Ennek eredményeképpen ha egy Java-pluginral ellátott webböngésző meglátogatta a kizsákmányolást tartalmazó webhelyet, akkor a böngésző gazda rendszere különböző rosszindulatú programokkal fertőzött.
Az Oracle Security Alert a CVE-2012-4681 szerint minden rendszer, amely a JRE 7 Update 6 és korábbi verzióját futtatja, veszélyben vannak. Továbbá a JRE 6-at is tovább kell frissíteniük a 35-ös verziót, mivel az összes korábbi verzió most már kiszolgáltatott. A kizsákmányolás azonban nem érinti a kiszolgálókat vagy az önálló asztali alkalmazásokat, csak a webböngészőket.
Annak megakadályozása érdekében, hogy a behatolás történjen most, és a jövőben két lépésre van szükség. Az első az, hogy letiltja a Java-bővítményeket az összes böngészőhöz. A második lépés az, hogy manuálisan frissítse a Java futtató környezetet a számítógépen a 1.7.0_07-b10 (Frissítés 7) vagy újabb verzióra.
Rossz verzió:
Jó változat:
A frissítés megtalálható az Oracle honlapján a hivatalos Java letöltési központban. A webhelyen kattintson a Letöltés gombra a Java Platform, Standard Edition JRE oszlopában.
A Letöltések listából válassza ki a használni kívánt operációs rendszert. Ha nem vagy biztos benne, hogy 32 bites vagy 64 bites verziót futtat, nézze meg ezt az útmutatót. Ha Linuxot futtatsz, akkor csak feltételezzük, hogy tudod.
Miután a frissítés letöltésekor csak fut, és kattintson a Telepítés gombra. Ez egy kattintásos eljárás, és egy percet vesz igénybe.
Rendben, remélhetőleg ez kényelmesebbé teszi a számítógép biztonságát! Tudom, hogy sokkal jobban érzem, hogy nem aggódom többé. A telepített frissítés és a beépülő modulok letiltása esetén a rendszernek a belátható jövőben a Java-felhasználásoktól biztonságban kell maradnia.