VERDENS RIGESTE PERSONER
Indholdsfortegnelse:
Oracle udgivet Java 7 opdatering 11 (Java 7u11) søndag efter en advarsel fra US Computer Crash Readiness Team (US-CERT), der rådgiver brugerne at deaktivere softwaren på grund af en alvorlig og tidligere ukendt sikkerhedsproblem. Selv med den tilgængelige løsning rådgiver CERT, en del af Department of Homeland Security, stadig brugere om at deaktivere Java på deres systemer, medmindre det kører software er "absolut nødvendigt".
[RELATED: Tid til at give Java boot?]
Den såkaldte Zero Day-fejl blev aktivt brugt til hemmeligt at installere malware på systemer af intetanende ofre og exploaterede berørte brugere af Windows, Mac og Linux, ifølge CERTs sikkerhedsbulletin. Sårbarheden påvirker versioner af Java 7 og gælder ikke for Java 6.
[Yderligere læsning: Sådan fjernes malware fra din Windows-pc]Hvad Java 7u11 gør
Den største ændring for brugere med den nyeste version af Java er, at nu er alle usignerede Java-applets og webstartprogrammer klik-til-run. Det betyder, at du udtrykkeligt må tillade Java at køre i din browser næsten hver gang du kommer på tværs af Java på nettet. Java er et programmeringssprog på tværs af platforme, der ofte bruges online til webindhold og applikationer som spil og interaktive diagrammer. Oracle sårbarhedsrettelse påvirker kun brugere, der kører Java i deres browsere, og gælder ikke for servere, desktopprogrammer eller indlejrede Java-apps.
Oracle opfordrer også brugere til at opdatere deres systemer hurtigst muligt. "På grund af sværhedsgraden af disse sårbarheder", læser Oracles sikkerhedsadvarsel. "Oracle anbefaler kraftigt, at kunderne bruger de opdateringer, der leveres af denne sikkerhedsadvarsel så hurtigt som muligt."
Oracles seneste Java snafu opfordrer nogle til at omskrive Java helt fra grunden på grund af dets popularitet som en måde at angribe pc'er på.. Den seneste Java-sårbarhed kommer tæt på fem måneder efter, at Oracle har udgivet opdateringer til Java for tre store sikkerhedshuller i slutningen af august, hvoraf to blev aktivt brugt af ondsindede hackere.
Du kan downloade den nyeste Java-opdatering fra Oracle's Website. Hvis du vil følge CERTs råd og deaktivere Java, har Oracle en trinvis instruktionsvejledning til Windows-brugere. Hvis du har brug for Java og ikke kan slukke det, skal du kigge på Computerworlds vejledning om, hvordan du er så sikker som muligt med Java.
Sådan deaktiveres Java
Hvis du vil deaktivere Java bare i en bestemt browser, her er hvordan du gør det:
Chrome: skriv Chrome: // plugins i adresselinjen og tryk på Enter. Se efter Java-plugin'et og klik på linket "Deaktiver".
Firefox: Klik på den orange Firefox-knap til venstre og vælg "Tilføjelser". På den side, der åbnes, vælg derefter "Plugins" fra venstre side. Se efter Java-platformens plugin og klik på deaktiver-knappen.
Internet Explorer: Du kan ikke deaktivere Java til Internet Explorer på samme måde som du kan Chrome og Firefox. I stedet skal du følge Oracles trinvise instruktionsvejledning for at deaktivere hele Java-systemet.
Oracle udgiver nye Java-løsninger, forbedrer patchcyklus
Oracle udgivet nye Java-sikkerhedsopdateringer på tirsdag og meddelte planer om at fremskynde frigivelsen af fremtiden Java-patches efter nyere angreb, der har inficerede computere med malware ved at udnytte sårbarheder i nul dags i Java-plug-ins.
Oracle udgiver nødhjælp til Java-nuldag udnyttelse
Oracle frigivet nødopdateringer til Java på mandag for at løse to kritiske sårbarheder, hvoraf en er bliver aktivt udnyttet af hackere i målrettede angreb.
Forskere: Java's sikkerhedsproblemer forventes ikke at blive løst snart
Hackere har siden udgangen af året udnyttet sårbarheder i Java til at udføre en række angreb mod virksomheder, herunder Microsoft, Apple, Facebook og Twitter, såvel som hjemmebrugere. Oracle har bestræbt sig på at reagere hurtigere på truslerne og for at styrke sin Java-software, men sikkerhedseksperter siger, at angrebene næppe lader op snart.