บ้าน Securitywatch Oracle รีลีส java 7 update 11 เพื่อแก้ไขข้อบกพร่องที่สำคัญ

Oracle รีลีส java 7 update 11 เพื่อแก้ไขข้อบกพร่องที่สำคัญ

2024

วีดีโอ: à¸�à¸²à¸£à¸ˆà¸±à¸šà¸�à¸²à¸£à¹€à¸„à¸¥à¸·à¹ˆà¸à¸™à¹„à¸«à¸§à¸œà¹ˆà¸²à¸™à¸«à¸™à¹‰à¸²à¸�à¸¥à¹‰à¸à¸‡Mode Motion Detection www keepvid com (กันยายน 2024)

วีดีโอ: à¸�à¸²à¸£à¸ˆà¸±à¸šà¸�à¸²à¸£à¹€à¸„à¸¥à¸·à¹ˆà¸à¸™à¹„à¸«à¸§à¸œà¹ˆà¸²à¸™à¸«à¸™à¹‰à¸²à¸�à¸¥à¹‰à¸à¸‡Mode Motion Detection www keepvid com (กันยายน 2024)

Oracle ได้เปิดตัวการปรับปรุงฉุกเฉินเพื่อปิดบั๊กความปลอดภัยที่ร้ายแรงใน Java ที่ผู้โจมตีใช้เพื่อเจาะเข้าสู่คอมพิวเตอร์ของผู้ใช้

แพทช์นอกวงอยู่ช่องโหว่ที่สำคัญที่ค้นพบเมื่อเร็ว ๆ นี้ใน Java 7 ของ Oracle, Oracle กล่าวในคำแนะนำด้านความปลอดภัยที่เผยแพร่เมื่อวันที่ 13 มกราคมผู้โจมตีจะใช้ประโยชน์จากข้อบกพร่องล่าสุดโดยหลอกให้ผู้ใช้เข้าเยี่ยมชมเว็บไซต์ ขอแนะนำให้ผู้ใช้อัปเดตเป็น Java 7 Update 11 ทันที

Java 7 Update 11 ช่วยลดทั้ง CVE-2013-0422 (ช่องโหว่ล่าสุด) เช่นเดียวกับ CVE-2012-3174 ข้อผิดพลาดในการเรียกใช้โค้ดจากระยะไกลที่เก่ากว่าย้อนหลังไปถึงเดือนมิถุนายนที่ผ่านมา ข้อบกพร่องทั้งสองได้รับการจัดระดับคะแนนความเสี่ยงโดยทั่วไปของระบบ 10 ซึ่งเป็นคะแนนที่เป็นไปได้สูงสุดในระดับนี้ ในโปรแกรมแก้ไขนี้ Oracle ปิดข้อบกพร่องและเปลี่ยนแปลงวิธีการที่ Java โต้ตอบกับเว็บแอปพลิเคชัน

"ระดับความปลอดภัยเริ่มต้นสำหรับแอปเพล็ต Java และแอปพลิเคชันเริ่มต้นเว็บได้เพิ่มขึ้นจาก 'ปานกลาง' เป็น 'สูง" Oracle กล่าวในคำแนะนำ

ซึ่งหมายความว่าผู้ใช้จะได้รับแจ้งก่อนที่แอปเพล็ต Java ที่ไม่ได้รับการลงชื่อหรือแอปพลิเคชัน Web Start สามารถทำงานได้ ก่อนหน้านี้แอปเพล็ต Java และแอปพลิเคชันที่รันโดยอัตโนมัติคือผู้ใช้ติดตั้ง Java เวอร์ชันล่าสุด ด้วยการตั้งค่า "สูง" ผู้ใช้จะได้รับการเตือนเสมอก่อนที่แอปพลิเคชันที่ไม่ได้รับการลงนามใด ๆ จะทำงานเพื่อให้ผู้โจมตีไม่สามารถเริ่มการโจมตีแบบเงียบได้ Oracle กล่าว

Patch Out-of-Band

แพตช์ฉุกเฉินจาก Oracle นั้นผิดปกติ บริษัท มักจะทำการแก้ไข Java ในรอบไตรมาส แต่มีแนวโน้มที่จะปล่อยการแก้ไขแบบ out-of-band นี้เนื่องจากรหัสการโจมตีที่โจมตีช่องโหว่นี้ได้ถูกเพิ่มไปยังชุดการหาช่องโหว่ที่ได้รับความนิยมมากมายรวมถึง "Blackhole" และ "NuclearPack" ชุด Crimware ช่วยให้อาชญากรติดมัลแวร์คอมพิวเตอร์ได้ง่ายขึ้นและเข้ายึดเครื่องเพื่อจุดประสงค์ที่เลวร้ายของตนเอง นักวิจัยได้เปิดเว็บไซต์ที่ใช้งานโค้ดอยู่แล้วแม้ว่าจะไม่เป็นที่รู้จักในขณะนี้ว่ามีผู้ใช้จำนวนเท่าใดที่ถูกโจมตี

ก่อนหน้านี้ออราเคิลเปิดตัวแพทช์นอกวงเมื่อฤดูใบไม้ร่วงที่ผ่านมาหลังจากที่นักวิจัยค้นพบข้อบกพร่องการดำเนินการระยะไกลที่คล้ายกัน

ส่งผลต่อ Java ในเว็บเบราว์เซอร์ไม่ใช่เดสก์ท็อป

สิ่งสำคัญที่ต้องจำไว้คือช่องโหว่การเรียกใช้รหัสระยะไกลสองรหัสที่แก้ไขในการอัปเดตนี้ "ใช้ได้เฉพาะกับ Java ในเว็บเบราว์เซอร์เพราะพวกเขาถูกโจมตีผ่านแอปเพล็ตของเบราว์เซอร์ที่เป็นอันตราย" Eric Maurice . หากคุณไม่เข้าใช้งานเว็บไซต์ที่เรียกใช้ Java เป็นประจำคุณควรปิดการใช้งานปลั๊กอิน Java ภายในเบราว์เซอร์ของคุณ นี่คือคำแนะนำทีละขั้นตอนเกี่ยวกับวิธีปิดการใช้งาน Java จาก Neil Rubenking ของ SecurityWatch

แอปพลิเคชันบนเดสก์ท็อปจำนวนมากและเกมยอดนิยม (Minecraft ทุกคน?) ใช้ Java แต่ไคลเอนต์ Java ในพื้นที่ไม่ได้ถูกโจมตี

"ช่องโหว่เหล่านี้ไม่ส่งผลกระทบต่อ Java บนเซิร์ฟเวอร์แอปพลิเคชันบนเดสก์ท็อป Java หรือ Java แบบฝังตัว" Maurice wrote