Java Zero Day Exploit Naprawiono w ręcznej aktualizacji wersji 1.7.0_07

We wtorek wtyczki Java w sieci zostały zaatakowane przez zero-dniową lukę, pozostawiając tysiące zainfekowanych systemów i jeszcze bardziej podatnych na ataki. Exploit skorzystał z luki, która pozwoliła jej uzyskać podwyższone uprawnienia w środowisku wykonawczym. Zwykle uzyskanie takich uprawnień wymagałoby podpisu kodu i autoryzacji systemu lub użytkownika. W rezultacie, jeśli przeglądarka internetowa wyposażona w wtyczkę Java odwiedzi witrynę zawierającą exploit, system hosta przeglądarki może zostać zainfekowany przez różne złośliwe oprogramowanie.

Według Oracle Security Alert dla CVE-2012-4681 wszystkie systemy z JRE 7 Update 6 i wcześniejszymi są zagrożone. Te, które wciąż używają JRE 6, muszą również zaktualizować do wersji 35, ponieważ wszystkie wcześniejsze wersje są teraz wyświetlane jako narażone na atak. Jednak exploit nie dotyczy serwerów ani samodzielnych aplikacji komputerowych, a jedynie przeglądarek internetowych.

Aby zapobiec włamaniom od teraz, a także w przyszłości, należy podjąć dwa kroki. Pierwszym jest wyłączenie wtyczek Java dla wszystkich przeglądarek internetowych. Drugim krokiem jest ręczna aktualizacja środowiska wykonawczego Java na komputerze w celu utworzenia wersji 1.7.0_07-b10 (aktualizacja 7) lub nowszej.

Zła wersja:

Dobra wersja:

Aktualizację można znaleźć na stronie internetowej Oracle w oficjalnym centrum pobierania Java. Podczas gdy w witrynie kliknij przycisk Pobierz w kolumnie JRE platformy Java, wersja standardowa.

Z listy Pobierz wybierz ten, który odpowiada używanemu systemowi operacyjnemu. Jeśli nie masz pewności, czy korzystasz z wersji 32-bitowej czy 64-bitowej, zapoznaj się z tym przewodnikiem. Jeśli używasz Linuksa, założymy, że wiesz.

Po pobraniu aktualizacji wystarczy go uruchomić i kliknąć Zainstaluj. Jest to procedura jednokrotnego kliknięcia, a jej ukończenie zajmuje około minuty.

W porządku, mam nadzieję, że dzięki temu poczujesz się lepiej z bezpieczeństwem twojego komputera! Wiem, że czuję się o wiele lepiej, nie martwiąc się już o to. Po zainstalowaniu aktualizacji i wyłączeniu wtyczek Twój system powinien być chroniony przed exploitami Java w najbliższej przyszłości.

Popularne Wiadomości
Spojrzenie na nowe rozszerzenie Google "Google Related"
Spojrzenie na nowe rozszerzenie Google "Google Related"
Shadow Bug - bezpłatna internetowa aplikacja iTunes w tygodniu
Shadow Bug - bezpłatna internetowa aplikacja iTunes w tygodniu
Google dodaje warunki ruchu dla artylerii w Mapach Google
Google dodaje warunki ruchu dla artylerii w Mapach Google
Wyjaśnienia i porady dotyczące skanerów kodów QR i kodów kreskowych Android
Wyjaśnienia i porady dotyczące skanerów kodów QR i kodów kreskowych Android
Dostawa