Naprawiono exploit Java Zero Day w aktualizacji ręcznej w wersji 1.7.0_07

Bezpieczeństwo Jawa   /   by admin   /   March 18, 2020

W tym tygodniu Java została mocno dotknięta przez słabą lukę. Exploit ma zdolność dostarczania złośliwego oprogramowania i wirusów na twój komputer, ale Oracle rozwiązał problem. Wystarczy szybka ręczna aktualizacja, aby go rozwiązać.

We wtorek wtyczki Java w sieci zostały dotknięte luką zero-day, pozostawiając tysiące zainfekowanych systemów, a nawet bardziej podatnych na atak. Exploit wykorzystał lukę, która pozwoliła mu uzyskać podwyższone uprawnienia w środowisku wykonawczym. Zwykle uzyskanie takich uprawnień wymagałoby podpisania kodu i autoryzacji systemu lub użytkownika. W rezultacie, jeśli przeglądarka internetowa wyposażona we wtyczkę Java odwiedzi witrynę zawierającą exploit, system hosta przeglądarki może zostać zainfekowany różnorodnym złośliwym oprogramowaniem.

Według Alert bezpieczeństwa Oracle dla CVE-2012-4681 wszystkie systemy z JRE 7 Update 6 i wcześniejszymi są zagrożone. Ci, którzy nadal korzystają z JRE 6, muszą również zaktualizować do wersji 35, ponieważ wszystkie wcześniejsze wersje są teraz wymienione jako podatne na atak. Exploit nie wpływa jednak na serwery ani samodzielne aplikacje komputerowe, tylko przeglądarki internetowe.

Aby zapobiec ingerencji w sytuację teraz i w przyszłości, należy podjąć dwa kroki. Pierwszym z nich jest wyłącz wtyczki Java dla wszystkich przeglądarek internetowych. Drugim krokiem jest ręczna aktualizacja środowiska wykonawczego Java na komputerze w celu kompilacji 1.7.0_07-b10 (aktualizacja 7) lub nowsze.

Zła wersja:

Aktualizacja standardowej wersji Java 6

Dobra wersja:

aktualizacja java 7

Aktualizacja znajduje się na Witryna Oracle w oficjalnym centrum pobierania Java. Na stronie kliknij przycisk Pobierz w kolumnie JRE platformy Java, edycja standardowa.

Centrum pobierania Java

Z listy Pobierz wybierz ten, który pasuje do używanego systemu operacyjnego. Jeśli nie masz pewności, czy korzystasz z wersji 32-bitowej, czy 64-bitowej, sprawdź ten przewodnik. Jeśli używasz Linuksa, zakładamy, że wiesz. Uśmiech

pobierz aktualizację Java 7u7

Po pobraniu aktualizacji uruchom ją i kliknij Zainstaluj. Jest to procedura jednego kliknięcia, a jej ukończenie zajmuje około minuty.

zainstaluj java

Mam nadzieję, że dzięki temu poczujesz się bardziej komfortowo z bezpieczeństwem komputera! Wiem, że czuję się o wiele lepiej, nie martwię się o to więcej. Po zainstalowaniu aktualizacji i wyłączeniu wtyczek system powinien być zabezpieczony przed exploitami Java w dającej się przewidzieć przyszłości.

Tagi chmura
Ocena
173
widoki
0
Komentarze
YOU MIGHT ALSO LIKE