Une autre vulnérabilité trouvée dans Java

Si vous pensiez (ou espéré) que les questions de sécurité de Java résolu avec la dernière Mise à jour, Publié la semaine dernière ... ne perdez pas espoir pour la prochaine mise à jour. A été découvert il ya quelques jours nouvelle vulnérabilité affectant toutes les versions de Java 7Dont la plus récente mise à jour de celui-ci.

Dernière vulnérabilité a été découverte dans API Reflection et est présent à la fois dans JRE plug-in, serveur JRE et en JDK. Heureusement, la capacité de la nouvelle exploiter pour prendre le contrôle du système dépend de la façon dont accès utilisateurs autorisés.

Java_security-trou

Il a été vérifié que la nouvelle faille affectait toutes les versions de Java SE 7 (y compris la récente version 1.7.0_21-b11). Il peut être utilisé pour réaliser un contournement complet du sandbox de sécurité Java sur un target système. Une exploitation réussie dans un scénario de navigateur Web nécessite une interaction appropriée de l'utilisateur (un utilisateur doit accepter le risque d'exécuter une application Java potentiellement malveillante lorsqu'une fenêtre d'avertissement de sécurité s'affiche).

Malheureusement Java continuer à être exploitées par des cybercriminels en raison du fait qu'il est installé sur le 1 2 ordinateurs (Peut-être à un rythme plus élevé), occupant ainsi une position de leader parmi les cibles attrayantes pour les hackers. Et oracle réussi à créer une très mauvaise réputation ces derniers temps en raison de problèmes de sécurité et les vulnérabilités qui surviennent malgré Mises à jour de sécurité assez souvent.

Si l'habitude d'utiliser Java (pour différentes applications installéesOu pour un certain nombre de les sites J'avais l'habitude de leur rendre visite et nécessite Java pour fonctionner), prendre grand soin de Comment utiliser ce programme (Je recommande d'utiliser un navigateur séparément pour accéder aux sites Web utilisant Java, et désactiver les plugins Java pour les autres navigateurs, aussi ne fait pas de mal d'avoir installé un antivirus bon système). Si toutefois vous avez besoin de Java ou pouvez-vous en être privé, il est recommandé désinstaller du système (Panneau de configuration> Désinstaller un programme).

REGLAGES STEALTH - Une autre vulnérabilité trouvée dans Java

Une autre vulnérabilité trouvée dans Java

A propos de l'auteur

infiltration

Passionné par tout ce qui concerne les gadgets et l'informatique, je suis heureux d'écrire sur stealthsettings.com de 2006 et j'aime découvrir de nouvelles choses sur les ordinateurs et MacOS, les systèmes d'exploitation Linux, Windows, iOS et Android.

Laisser un commentaire