วีดีโอ: Faith Evans feat. Stevie J – "A Minute" [Official Music Video] (ธันวาคม 2024)
ย้อนกลับไปในเดือนมิถุนายนเราได้บอกคุณเกี่ยวกับวิธีที่ออราเคิลให้คำมั่นว่าจะทำได้ดีขึ้นด้วย Java และเพื่อปรับปรุงแพลตฟอร์มบ่อยขึ้น นี่คือสุดยอดของชุดของตอนที่น่าอายที่ Java ถูกนำมาใช้อีกครั้งและอีกครั้งเพื่อโจมตีผู้ใช้ ในสัปดาห์นี้ออราเคิลเปิดตัวชุดอัปเดตชุดแรกสำหรับ Java ซึ่งพวกเขาหวังว่าจะทำให้อุปกรณ์สามพันล้านเครื่องที่ใช้งานผลิตภัณฑ์มีความปลอดภัยมากขึ้น อาจเป็นจริง แต่การอัปเดตมีขนาดใหญ่มากและน่ากลัวพอ ๆ กัน
การปะเร็วขึ้น
ก่อนหน้านี้ Java ได้รับการปรับปรุงสามครั้งต่อปี แต่เริ่มในสัปดาห์นี้จะมีการอัพเดทรายไตรมาสพร้อมกับผลิตภัณฑ์อื่น ๆ ของ Oracle ซึ่งเป็นส่วนหนึ่งของ Critical Patch Update หรือ CPU (ฉันเห็นสิ่งที่คุณทำที่นั่น Oracle)
โดยรวมแล้วการอัปเดตประกอบด้วยการแก้ไขความปลอดภัย 127 รายการ ในจำนวนนี้ 51 สำหรับ Java และนี่คือส่วนที่น่ากลัว - 50 ของช่องโหว่เหล่านั้นในคำของ Oracle อาจ "เอาเปรียบจากระยะไกลโดยไม่มีการตรวจสอบสิทธิ์"
แต่โอ้มันจะดีขึ้น ในบล็อก Qualys นั้น CTO Wolfgang Kandek เขียนว่า "ช่องโหว่ 12 ช่องมีคะแนน CVSSv2 สูงสุด 10 คะแนนซึ่งบ่งชี้ว่าช่องโหว่เหล่านี้สามารถใช้ควบคุมเครื่องที่ถูกโจมตีผ่านเครือข่ายได้อย่างเต็มที่โดยไม่ต้องมีการตรวจสอบสิทธิ์" เขากล่าวต่อไปว่าการอัปเดตส่วนใหญ่ส่งผลกระทบต่อผู้ใช้แล็ปท็อปและเดสก์ท็อป (เช่นคุณกำลังอ่านสิ่งนี้อยู่ตอนนี้) แต่มีการอัปเดตที่สำคัญมากสองประการที่เกี่ยวข้องกับการติดตั้งเซิร์ฟเวอร์
ได้เวลาอัพเดทแล้ว!
ผู้ใช้ส่วนใหญ่อาจจะได้รับการอัปเดตโดยอัตโนมัติ แต่เพื่อให้มั่นใจว่า Oracle มีหน้าเว็บที่มีประโยชน์เพื่อทดสอบเวอร์ชันที่คุณใช้งานอยู่ หากตรวจพบการติดตั้งที่ไม่ทันสมัยจะแจ้งให้คุณดาวน์โหลดและติดตั้งการอัปเดต โปรดทราบว่าเวอร์ชันใหม่ล่าสุดของสัปดาห์นี้คือ Java 7 update 45
ฉันจะใช้เวลาไม่กี่วินาทีในการเตือนผู้ใช้ให้ระมัดระวังในการอัปเดต Java ด้วยตนเองเพราะจะพยายามโน้มน้าวให้คุณติดตั้งแถบเครื่องมือ Ask.com และเปลี่ยนเครื่องมือค้นหาเริ่มต้นของคุณเป็น Ask
น้อยเกินไปหรือ
ในขณะที่มันเป็นเรื่องดีที่จะเห็น Oracle ก้าวขึ้นเกมความปลอดภัยของพวกเขาทุกคนไม่พอใจการย้ายของ Oracle ที่ปรึกษาด้านความปลอดภัยอาวุโส Sophos Chester Wisniewski เขียนลงในบล็อกของ บริษัท ของเขาว่ารู้สึกเหมือนสายเกินไป "หากชื่อเสียงของคุณไม่ดีนักและคุณเปิดเผยผู้ใช้มากกว่าหนึ่งพันล้านคนในข้อบกพร่องของคุณคุณจะต้องตอบสนองเร็วขึ้น"
Wisniewski กล่าวต่อไปว่าลำดับความสำคัญของออราเคิลนั้นไม่ถูกต้องและมีความกล้าพอที่จะโจมตีเรือที่มีตราสินค้าของ Larry Ellison ที่ได้รับรางวัล America's Cup "วางรางวัลไว้บนชั้นในล็อบบี้ขายเรือสิบล้านดอลลาร์และจ้างวิศวกรที่จำเป็นในการอัพเดทวงจรการแก้ไข Java เป็นรายเดือนด้วยเงินสดสำรอง" Wisniewski เขียน "อุปกรณ์กว่า 3 พันล้านเครื่องจะขอบคุณ"
การอัปเดตการติดตั้ง Java ของคุณเป็นวิธีที่ดีที่สุดในการป้องกันตัวคุณเองจากการถูกโจมตีบน Java แน่นอนคุณสามารถดึงปลั๊กและปิดการใช้งานจาวาทั้งหมด