Java Zero Day Exploit on parandatud käsitsi värskenduse versioonis 1.7.0_07

Teisipäeval said Java pistikprogrammid võrgu kaudu null päevaga löögi, jättes tuhanded süsteemid nakatunud ja veelgi haavatavamaks. Ekspluateerimine kasutas ära lünga, mis võimaldas tal saada käituskeskkonnas kõrgendatud õigusi. Tavaliselt vajaks selliste lubade saamiseks koodiallkirjastamist ja süsteemi või kasutaja volitust. Selle tagajärjel, kui Java-pistikprogrammiga varustatud veebibrauser külastas ärakasutust sisaldavat saiti, võis brauseri hostisüsteem nakatuda mitmesuguste õelvaradega.

Vastavalt Oracle'i turvahoiatus CVE-2012-4681 jaoks ohus on kõik süsteemid, mis käitavad JRE 7 värskendust 6 ja vanemat. JRE 6-d käitavad peavad ka värskendama versiooniks 35, kuna kõik varasemad versioonid on nüüd loendis haavatavad. Kuid see kasutamine ei mõjuta servereid ega iseseisvaid töölauarakendusi, ainult veebibrauserit.

Sissemurdmise vältimiseks nii praegu kui ka tulevikus on vaja teha kaks sammu. Esimene on keelake Java-pistikprogrammid kõigi oma veebibrauserite jaoks. Teine samm on Java Java käituskeskkonna käsitsi värskendamine ehitamiseks 1.7.0_07-b10 (värskendus 7) või uuem.

Halb versioon:

Hea versioon:

Värskenduse leiate aadressilt Oracle'i veebisait ametlikus Java allalaadimiskeskuses. Klõpsake saidil viibides Java platvormi standardversiooni JRE veeru all nuppu Laadi alla.

Valige loendist Allalaadimine see, mis sobib teie kasutatava operatsioonisüsteemiga. Kui te pole kindel, kas kasutate 32-bitist või 64-bitist, tutvuge selle juhendiga. Kui kasutate Linuxi, eeldame lihtsalt, et teate.

Kui värskendus on alla laaditud, käivitage see lihtsalt ja klõpsake nuppu Installi. See on ühe klõpsuga protseduur ja selle täitmine võtab umbes ühe minuti.

Hea küll, loodetavasti teeb see teie arvuti turvalisuse mugavamaks! Ma tean, et tunnen end palju paremini, mitte ei muretse selle pärast enam. Kui värskendus on installitud ja pistikprogrammid keelatud, peaks teie süsteem lähitulevikus olema Java kasutamise eest kaitstud.