Java Zero Day Exploit Kiinteä Manuaalinen päivitys Versio 1.7.0_07
Tiistaina Java-laajennukset verkon yli saivat nolla päivän hyödyntämisen, jättäen tuhanset järjestelmät saastuneiksi ja vielä haavoittuvammiksi. Hyödyt hyödyntävät porsaanreiän, jonka ansiosta se pystyi saavuttamaan kohotetut käyttöoikeudet käyttöympäristössä. Yleensä tällaisten käyttöoikeuksien hankkiminen edellyttäisi koodin allekirjoittamista ja järjestelmän tai käyttäjän lupaa. Tämän seurauksena selaimen isäntäjärjestelmä saattaisi tarttua useilla haittaohjelmilla, jos Java-laajennuksella varustettu verkkoselaili vieraili sivustossa, joka sisältää hyödyntämistä.
Oracle Security Alarmin CVE-2012-4681 mukaan kaikki järjestelmät, jotka suorittavat JRE 7 Update 6: n ja aiemmin, ovat vaarassa. Myös JRE: n edelleen käynnissä olevat laitteet on päivitettävä versioon 35, koska kaikki aiemmat versiot on nyt lueteltu haavoittuviksi. Hyödyt eivät kuitenkaan vaikuta palvelimiin tai erillisiin työpöytäsovelluksiin, vain verkkoselaimiin.
Estääksesi tunkeutumisen tapahtumasta nyt, ja tulevaisuudessa on kaksi vaihetta. Ensimmäinen on poistaa Java-laajennukset kaikille verkkoselaimillesi. Toinen vaihe on päivittää tietokoneesi Java-suoritusaikaympäristö manuaalisesti, jotta voidaan rakentaa 1.7.0_07-b10 (päivitys 7) tai uudempi.
Bad Versio:
Hyvä versio:
Päivitys löytyy Oraclen verkkosivuilta virallisessa Java-latauskeskuksessa. Kun sivusto sijaitsee, napsauta Lataa-painiketta Java-alustan JRE-sarakkeen, Standard Editionin, kohdalla.
Valitse latausluettelosta se, joka vastaa käyttöjärjestelmääsi, jota käytät. Jos et ole varma, onko käytössä 32-bittinen tai 64-bittinen, tutustu tähän oppaaseen. Jos käytät Linuxia, oletamme vain, että tiedät.
Kun päivitys latautuu, suorita se ja napsauta Asenna. Se on yksi napsautus, ja se kestää noin minuutin.
Hyvä on, toivottavasti tämä tekee sinusta tuntuu mukavalta tietokoneesi turvallisuuden vuoksi! Tiedän, että tunnen paljon paremmin, etten enää huolehdi siitä. Kun päivitys asennetaan ja laajennukset on poistettu käytöstä, järjestelmän on oltava turvallinen Java-hyöteistä lähitulevaisuudessa.