あなたが思っている場合(または期待)その セキュリティ問題 の Java 最後で解決 update、XNUMX週間前にリリースされました…次のものへの希望を失わないでください update。 数日前に発見されました 新しい脆弱性 影響 ジャワ7のすべてのバージョン含めて updateその最新。
最後の脆弱性が発見されました リフレクションAPI との両方が存在する JREプラグイン, サーバーJRE そして、で JDK。 幸いなことに、新たな能力 エクスプロイト システムの制御を取るためにはどのように依存する アクセス 許可されたユーザ。
新しい欠陥は、Java SE 7のすべてのバージョン(最近リリースされた1.7.0_21-b11を含む)に影響することが確認されています。 完全なJavaセキュリティサンドボックスバイパスを実現するために使用できます。 target system。 Webブラウザーのシナリオで悪用を成功させるには、適切なユーザー操作が必要です(ユーザーは、セキュリティ警告ウィンドウが表示されたときに、悪意のある可能性のあるJavaアプリケーションを実行するリスクを受け入れる必要があります)。
残念なことに Java それは1 2にインストールされているという事実のためにサイバー犯罪者によって悪用され続ける コンピューター (たぶん、高いレートで)、こうしてハッカーのための魅力的な標的の間で主導的な地位を占める。 と オラクル もかかわらず、最近のでまだ起こるセキュリティ問題と脆弱性のかなり悪い評判を作成するために管理 update安全 かなり頻繁に。
別のJavaを(使用に慣れている場合 アプリケーションがインストールされている、あるいは、数の サイト 私はそれらを訪問するために使用し、関数へのJavaが必要です)に細心の注意を払って このプログラムを使用する方法 (私が使用することをお勧めします ブラウザ 別々にJavaを使用してWebサイトにアクセスすると、 Javaのプラグインを無効にする 他のブラウザでも、インストールされていて損はありません アンチウイルス 良いシステム)。 しかし、あなたは、Javaを必要とするか、またはあなたがそれを奪われることができれば、それが推奨され システムからアンインストールします (コントロールパネル>ワンinstall プログラム).
STEALTH SETTINGS - もう一つの脆弱性は、Javaで発見
