Java Zero Day Exploit Naprawiono w ręcznej aktualizacji wersji 1.7.0_07
We wtorek wtyczki Java w sieci zostały zaatakowane przez zero-dniową lukę, pozostawiając tysiące zainfekowanych systemów i jeszcze bardziej podatnych na ataki. Exploit skorzystał z luki, która pozwoliła jej uzyskać podwyższone uprawnienia w środowisku wykonawczym. Zwykle uzyskanie takich uprawnień wymagałoby podpisu kodu i autoryzacji systemu lub użytkownika. W rezultacie, jeśli przeglądarka internetowa wyposażona w wtyczkę Java odwiedzi witrynę zawierającą exploit, system hosta przeglądarki może zostać zainfekowany przez różne złośliwe oprogramowanie.
Według Oracle Security Alert dla CVE-2012-4681 wszystkie systemy z JRE 7 Update 6 i wcześniejszymi są zagrożone. Te, które wciąż używają JRE 6, muszą również zaktualizować do wersji 35, ponieważ wszystkie wcześniejsze wersje są teraz wyświetlane jako narażone na atak. Jednak exploit nie dotyczy serwerów ani samodzielnych aplikacji komputerowych, a jedynie przeglądarek internetowych.
Aby zapobiec włamaniom od teraz, a także w przyszłości, należy podjąć dwa kroki. Pierwszym jest wyłączenie wtyczek Java dla wszystkich przeglądarek internetowych. Drugim krokiem jest ręczna aktualizacja środowiska wykonawczego Java na komputerze w celu utworzenia wersji 1.7.0_07-b10 (aktualizacja 7) lub nowszej.
Zła wersja:
Dobra wersja:
Aktualizację można znaleźć na stronie internetowej Oracle w oficjalnym centrum pobierania Java. Podczas gdy w witrynie kliknij przycisk Pobierz w kolumnie JRE platformy Java, wersja standardowa.
Z listy Pobierz wybierz ten, który odpowiada używanemu systemowi operacyjnemu. Jeśli nie masz pewności, czy korzystasz z wersji 32-bitowej czy 64-bitowej, zapoznaj się z tym przewodnikiem. Jeśli używasz Linuksa, założymy, że wiesz.
Po pobraniu aktualizacji wystarczy go uruchomić i kliknąć Zainstaluj. Jest to procedura jednokrotnego kliknięcia, a jej ukończenie zajmuje około minuty.
W porządku, mam nadzieję, że dzięki temu poczujesz się lepiej z bezpieczeństwem twojego komputera! Wiem, że czuję się o wiele lepiej, nie martwiąc się już o to. Po zainstalowaniu aktualizacji i wyłączeniu wtyczek Twój system powinien być chroniony przed exploitami Java w najbliższej przyszłości.