Περιμένετε στις θέσεις σας, άλλη μια νέα τρύπα ασφαλείας βρέθηκε στην Java

κρεμάστε-στα-καθίσματα-μια άλλη-νέα-τρύπα-ασφάλεια-έχει-βρεθεί-στη-java φωτογραφία 1

Εάν ήσασταν ένα από τα άτομα που ενημέρωσαν αμέσως την εγκατάσταση Java στο σύστημά σας την περασμένη εβδομάδα, τότε πιθανώς νιώσατε ότι τα πράγματα θα έπρεπε να είναι σε καλή κατάσταση για λίγο. Μάντεψε ξανά. Όπως φαίνεται να είναι το μοτίβο τον τελευταίο καιρό, ένα άλλο νέο κενό ασφαλείας έχει ήδη βρεθεί που επηρεάζει όλες τις εκδόσεις της Java 7, συμπεριλαμβανομένης της τελευταίας έκδοσης.

Το πιο πρόσφατο κενό ασφαλείας βρέθηκε στο Reflection API και επηρεάζει όλες τις εκδόσεις Java 7 (JRE 7), συμπεριλαμβανομένης της έκδοσης 1.7.0_21-b11 της περασμένης εβδομάδας. Μια ασυνήθιστη πτυχή του κενού ασφαλείας είναι η παρουσία του στο πρόσθετο JRE, στο λογισμικό JDK και στο διακομιστή JRE. Ωστόσο, η δυνατότητα του νέου exploit να επηρεάζει πλήρως ένα σύστημα εξαρτάται από την ποσότητα πρόσβασης που επιτρέπει ο χρήστης.



Από την ανάρτηση ιστολογίου Πλήρης Αποκάλυψη: Το νέο ελάττωμα επαληθεύτηκε ότι επηρεάζει όλες τις εκδόσεις της Java SE 7 (συμπεριλαμβανομένης της πρόσφατα κυκλοφόρησης 1.7.0_21-b11). Μπορεί να χρησιμοποιηθεί για την επίτευξη πλήρους παράκαμψης του sandbox ασφαλείας Java σε ένα σύστημα προορισμού. Η επιτυχής εκμετάλλευση σε ένα σενάριο προγράμματος περιήγησης Ιστού απαιτεί σωστή αλληλεπίδραση με τον χρήστη (ένας χρήστης πρέπει να αποδεχτεί τον κίνδυνο εκτέλεσης μιας δυνητικά κακόβουλης εφαρμογής Java όταν εμφανίζεται ένα παράθυρο προειδοποίησης ασφαλείας).

Μπορείτε να διαβάσετε περισσότερα για το πιο πρόσφατο κενό ασφαλείας στις αναρτήσεις ιστολογίου που συνδέονται παρακάτω…

Σημείωση: Εάν δεν χρειάζεστε Java στο σύστημά σας, συνιστούμε να την απεγκαταστήσετε πλήρως ή να απενεργοποιήσετε την προσθήκη του προγράμματος περιήγησης.

Συνδέσεις

[SE-2012-01] Ακόμα ένα ελάττωμα του Reflection API που επηρεάζει το Java SE της Oracle [Αρχεία λίστας αλληλογραφίας πλήρους αποκάλυψης – Seclists.org]

[μέσω του ιστολογίου The H Security και Sophos Naked Security]

Περισσότερες ιστορίες

Geek School: Εκμάθηση μεταβλητών PowerShell, Εισόδου και Εξόδου

Καθώς απομακρυνόμαστε από την απλή εκτέλεση εντολών και προχωράμε στη σύνταξη εντολών, θα χρειαστείτε ένα προσωρινό μέρος για την αποθήκευση δεδομένων. Εδώ μπαίνουν οι μεταβλητές.

Geek Trivia: Ποια ήταν η πιο θανατηφόρα καταστροφή αεροσκαφών όλων των εποχών;

Νομίζεις ότι ξέρεις την απάντηση; Κάντε κλικ για να δείτε αν έχετε δίκιο!

Οι λογαριασμοί Microsoft πρόκειται να λάβουν έλεγχο ταυτότητας δύο παραγόντων σύντομα

Με την αυξανόμενη εστίαση στη βελτίωση της ασφάλειας των λογαριασμών χρήστη, ο έλεγχος ταυτότητας δύο παραγόντων έχει γίνει μια «απαραίτητη» δυνατότητα για πολλές δημοφιλείς διαδικτυακές υπηρεσίες. Ακολουθώντας το παράδειγμα άλλων εταιρειών, η Microsoft θα συμμετάσχει σύντομα μαζί τους για να προσφέρει τη δυνατότητα για καλύτερη ασφάλεια των λογαριασμών χρηστών.

Πώς να δημιουργήσετε μια υπογραφή email στο Outlook 2013

Διαπιστώνετε ότι πληκτρολογείτε πάντα το ίδιο πράγμα στο τέλος ενός email; Εάν απαντήσατε ναι, ήρθε η ώρα να λάβετε μια υπογραφή μέσω email.

Γιατί το Ubuntu δεν διαθέτει υποστήριξη για MP3, Flash και άλλες μορφές πολυμέσων

Οι περισσότερες διανομές Linux παρέχονται χωρίς υποστήριξη για ήχο MP3, βίντεο H.264, περιεχόμενο Flash, ακόμη και εμπορικά DVD βίντεο. Οι πατέντες, το λογισμικό κλειστού κώδικα, ακόμη και οι νόμοι που καθιστούν ορισμένους τύπους λογισμικού παράνομους περιορίζουν ό,τι μπορεί να συμπεριληφθεί σε μια διανομή Linux.

Πώς να ελέγξετε την πρόσβαση στο Διαδίκτυο και άλλα με τους Γονικούς ελέγχους των Windows 8

Οποιοσδήποτε γονιός θα ξέρει ότι το να δώσει στα παιδιά του πρόσβαση στο διαδίκτυο είναι δίκοπο μαχαίρι. Η πρόσβαση στη μεγαλύτερη δωρεάν βιβλιοθήκη του κόσμου είναι ανεκτίμητη, αλλά υπάρχουν πολλές δυσάρεστες γωνιές του ιστού από τις οποίες προστατεύονται καλύτερα τα νεαρά μάτια. Εάν χρησιμοποιείτε Windows 8, η Οικογενειακή Ασφάλεια μπορεί να είναι

Geek School: Μάθετε πώς να επεκτείνετε το PowerShell

Το PowerShell προσφέρει δύο τρόπους για να επεκτείνετε το κέλυφος. Μπορείτε είτε να χρησιμοποιήσετε snapin, τα οποία είναι μόνο δυαδικά και έχουν αναπτυχθεί σε μια πλήρως ανεπτυγμένη γλώσσα προγραμματισμού όπως η C#, είτε μπορείτε να χρησιμοποιήσετε μονάδες, οι οποίες μπορεί να είναι δυαδικές καθώς και βασισμένες σε σενάρια.

Έπλυνα τη μονάδα USB μου. Ποιοι είναι οι μακροπρόθεσμοι κίνδυνοι;

Η σημερινή συνεδρία Ερωτήσεων και Απαντήσεων έρχεται σε εμάς με την ευγενική προσφορά του SuperUser—μια υποδιαίρεση του Stack Exchange, μιας ομαδοποίησης ιστοτόπων Q&A που βασίζεται στην κοινότητα.

Διόρθωση των ελλείψεων των Windows 8: Ένας ευκολότερος τρόπος για να ανοίξετε την προβολή όλων των εφαρμογών

Η προβολή 'Όλες οι εφαρμογές' στα Windows 8 είναι πολύ χρήσιμη, λαμβάνοντας υπόψη ότι πολλές από τις εφαρμογές που μπορεί να θέλει να χρησιμοποιήσει ένας geek δεν θα καρφιτσωθούν στην οθόνη έναρξης - αλλά είναι δύσκολο να φτάσετε εκεί. Ξεκινήσαμε να βρούμε μια καλύτερη λύση.

Πώς να στείλετε μηνύματα ηλεκτρονικού ταχυδρομείου από διαφορετικές διευθύνσεις στο Gmail

Οι περισσότεροι από εμάς έχουμε περισσότερες από μία διευθύνσεις email αυτές τις μέρες – διευκολύνει το να διατηρούμε διαφορετικούς τομείς της ζωής μας ξεχωριστούς. Αλλά η εναλλαγή μεταξύ λογαριασμών email μπορεί να είναι ένας πόνος. Με το Gmail, μπορείτε να ρυθμίσετε τα πράγματα ώστε να μπορείτε να στέλνετε από πολλούς λογαριασμούς χωρίς να χρειάζεται να κάνετε εναλλαγή.