Ig. obra da restauração em olaria e rocinha - batismo nas águas em tinguá 29/04/2012
目次:
1月にリリースされたJavaの最新アップデートで脆弱性を発見したセキュリティ研究者の発表に続いて、Oracleはプログラミング言語の修正を予定より早く急いで行っている。 19、許可なしでリモートで利用可能な49の脆弱性に対する50のセキュリティ修正が含まれています。
Oracleは、アップデートで取り上げられた脆弱性の1つがすでに野生で悪用されているため、早期に更新していると言います。あなたのWindows PCからマルウェアを除去する方法]
「攻撃が成功すると脅かされるため、オラクルはできるだけ早くCPUの修正を適用することを強く推奨します」とアップデートアドバイザリーで警告しています。国土安全保障省のコンピュータ緊急準備チーム(US-CERT)がセキュリティ上の懸念からこのソフトウェアをすべてのユーザーに無効にするよう勧告した後、1月にJavaのセキュリティ修正を出した。これらの懸念事項には、サイバー犯罪者によって作成されたツールキットによって悪用され、コンピュータから機密情報を盗むためのゼロデイ脆弱性が含まれていました。
Java 7アップデート11のリリース後も、
7u11の修正が間違っていたことが急速に明らかになりました。リリースの直後、ハッカーは、オンラインブラックマーケットで、Javaゼロデイの脆弱性をそれぞれ5000ドルずつ奪い合い始めました。
脆弱性を発見するスキルが不足している他のハッカーたちは、Javaの悲しみに関する見出しを悪用しようとし始めましたオラクルのプログラミング言語の偽のアップデートを提供するフィッシング・エクスペディションユーザーによるインストール後、偽のアップデートにより、ハッカーがシステムを制御できるバックドアがインストールされます。
更新版
で発見された欠陥Javaの不幸は、Security Explorations Javaのセキュリティ脆弱性を発見した歴史は、プログラムのサンドボックスを回避するために悪用される可能性のある7u11アップデートの新たな脆弱性を発見しました。これは、悪質なコードがシステムに与える被害を隔離するために使用されるプログラミング手法です。 Bogdan Botezatu氏はインタビューで、Botezatu氏は、Oracleが7u11アップデートのセキュリティを維持するためにどのくらいの量のOracleを頼っていたかを決定づけていると主張しています。
たとえば、Oracleはサンドボックスを修正するまで、既定では、Javaの最高セキュリティレベルが設定されます。そのレベルでは、署名されていないJavaアプレットがブラウザで実行しようとするたびに、アプリケーションが危険であり、ユーザが自己責任で処理する必要があることを警告するメッセージがポップアップ表示されます。
彼らは彼らが迷惑に見える。これは、Web上でJavaゲームをする子供たちにとって特に当てはまります.Botezatu氏は、デジタル・スペルマドーに迷うことなく、指摘しています。 「子供向けのキーワードで最適化されたページで、Javaマルウェアを実行しているWebサイトが数多くあることがわかりました」と彼は述べています。
最新のJavaアップデートでは、Oracleはプログラムの運を変えようとしているかもしれません。これは番号付けスキームで更新12をスキップして、最新のJava 7アップデート13のバンドルを指定したようです。