Koti Securitywatch Toinen kriittinen Java-päivitys, tiedät mitä tehdä

Toinen kriittinen Java-päivitys, tiedät mitä tehdä

Video: Miten löytää timanttia! | Minecraft Tutoriaali (Marraskuu 2024)

Video: Miten löytää timanttia! | Minecraft Tutoriaali (Marraskuu 2024)
Anonim

Vain viikkojen kuluttua siitä, kun Oracle julkaisi kaistan ulkopuolisen päivityksen Java-kriittisten haavoittuvuuksien korjaamiseksi, yritys on jälleen kiirehtinyt päivitystä päästäkseen upotettuun alustaan. On aika jälleen kerran päivittää (tai poistaa käytöstä!) Java.

Oracle julkaisi korjaustiedoston viime perjantaina, vaikka sen alun perin oli tarkoitus julkaista 19. helmikuuta. Korjaus korjaa 50 numeroa, joista 44 liittyy selainten Java Runtime Environment -ympäristöön.

Ohjelmistoturvajohtaja Eric Maurice kirjoitti yrityksen blogissa, että päätös nopeuttaa korjaustiedoston julkaisua tuli sen jälkeen, kun Oracle vahvisti, että yhtä selaimen haavoittuvuuksista käytetään jo aktiivisesti luonnossa. "Saatuaan raportteja Java Runtime Environmentin (JRE) haavoittuvuudesta työpöytäselaimissa", kirjoitti Maurice, "Oracle vahvisti nämä raportit nopeasti ja jatkoi sitten nopeuttaa normaalia julkaisutestausta tulevan Critical Patch Update -jakelun ympärillä, joka sisälsi jo korjata ongelma."

Paikkakkeiden ulkopuolella

Suojauskorjauksien lisäksi uusi korjaustiedosto muuttaa Java-oletussuojausasetukset korkeiksi. Tämä tekee Java-toiminnoista avoimempia käyttäjille ja poistaa joidenkin selainten Java-sovelmien mahdollisuuden piiloutua.

Käyttäjien on nyt "nimenomaisesti valtuutettava allekirjoittamattomien sovelmien suorittaminen, jotta selaimen käyttäjä voi estää epäilyttävän sovelman suorittamisen", kirjoitti Maurice. "Seurauksena pahantahtoisille verkkosivustoille vieraileville epäluuloisille käyttäjille ilmoitetaan ennen sovelman suorittamista, ja he saavat mahdollisuuden kieltää mahdollisesti haitallisen sovelman suorittamisen."

Maurice jatkoi, että Oracle esitteli äskettäin Windows-käyttäjille Java-ohjauspaneelin, jonka avulla käyttäjät voivat helposti poistaa Java-käytön verkkoselaimillaan. Lisätietoja Java-käytöstä poistamisesta on raportissa täällä. Käyttäjät, jotka etsivät vaihtoehtoja Java-sovelluksille, näkevät luettelomme täällä.

Java-tulevaisuus

Viimeaikaiset huolet Java-tietoturvasta ovat herättäneet monia kriitikkoja, ja ne ovat menneet yhtä korkealle kuin kotimaan turvallisuusministeriö, joka kehotti käyttäjiä poistamaan Java kokonaan käytöstä. Paikkakunnan julkaistua tammikuussa, Oraclen Java-tietoturvajohto Milton Smith lupasi korjata Java.

Osa suunnitelmasta näyttää ratkaisevan kriittiset puutteet paljon nopeammin, koska yritys on ajautunut ulos kahdesta päivityksestä normaalin vuosineljänneksen ulkopuolella. Tämä auttaa varmasti pitämään käyttäjiä turvallisempina, mutta se ei ehkä riitä Java-tulevaisuuden turvaamiseen.

Seuraa Maxia lisää, seuraa häntä Twitterissä @wmaxeddy.

Toinen kriittinen Java-päivitys, tiedät mitä tehdä