ä¸è¦å²ç¬æåçæ§
Oracleは
Java 7の86個の脆弱性を修正するパッチをリリースすると発表した。
先週、国土安全保障省はコンピュータのユーザーがハッカーはゼロデイ脆弱性を利用してコンピュータシステムを攻撃していたため、Webブラウザを使用していました。犯罪者はこの欠陥を利用して、侵害されたWebサイトにアクセスしたユーザーのコンピュータに不正にマルウェアをインストールしていました
[さらに読む:新しいPCには15の無料で優れたプログラムが必要です]Oracle Java 7アップデート10以前は、信頼できないJavaアプレットがコード署名を必要とせずに権限を昇格させることができます。
850万台のコンピュータで実行されているJavaは、実行中のコンピュータに対して、 Windows、Apple OS X、およびLinuxが含まれます。インターネットブラウザはそれを使ってWebコンテンツにアクセスし、他のデバイスはそれを使って多数のプログラムを実行する。実際、Javaは非常に普及しており、このソフトウェアはハッカーにとって大きな狙いとなっている。昨年、コンピュータセキュリティ会社のカスペルスキー研究室によれば、Javaが最も頻繁に攻撃を受けたソフトウェアとしてAdobe Readerを凌駕した。
Macユーザーは、Appleが既にOS XブラウザからJavaプラグインを削除したため、おそらく心配する必要はない。アップル社は、昨年、Javaパッチの提供に時間を費やした結果、600,000以上のMacがマルウェアに感染していることを学んだことを明らかにした。
昨年2月、OracleはCVE- 0507をインストールし、Windows版Javaのアップデートに同梱しました。しかし、AppleはMac用のJavaの自己コンパイル版を配布しているため、独自のスケジュールに従ってOracleのパッチを移植しています。これはWindows上のJavaより数ヶ月遅れている可能性があります。
Mozillaでは、 Javaアプレットの利点は、WebサイトがJavaアプレットを起動するたびにプロンプトが表示され、アプレットが本当に必要かどうかについて情報に基づいた判断を下すことができるということです。ポスト。