Video: How generate MS Doc file dynamically using java (Marraskuu 2024)
Kesäkuussa kertoimme sinulle, kuinka Oracle sitoutui toimimaan paremmin Java: n kanssa ja päivittämään alustaa useammin. Tämä oli kärjessä kiusallisten jaksojen sarjassa, jossa Javaa käytettiin uudestaan ja uudestaan käyttäjien hyökkäämiseen. Tällä viikolla Oracle julkaisi ensimmäisen uuden Java-päivityssarjan, jonka toivotaan tekevän kolme miljardia tuotetta, jotka käyttävät tuotteitaan, turvallisemmiksi. Se saattaa olla totta, mutta päivitys on kauhistuttavan suuri ja sillä on yhtä pelottavia vaikutuksia.
Parannus nopeammin
Aikaisemmin Java oli päivitetty kolme kertaa vuodessa, mutta tästä viikosta alkaen se päivitetään neljännesvuosittain yhdessä muiden Oraclen tuotteiden kanssa osana heidän kriittistä päivitystään eli CPU: ta (näen mitä teit siellä, Oracle).
Kokonaisuutena päivitys sisältää 127 tietoturvakorjausta. Näistä 51 on tarkoitettu Javalle ja - tässä on pelottava osa - 50 näistä haavoittuvuuksista voi Oraclen sanojen mukaan "olla etäkäytettävissä ilman todennusta".
Mutta voi, se paranee. Qualys-blogissa CTO Wolfgang Kandek kirjoittaa "12 haavoittuvuutta, joilla on korkein CVSSv2-pistemäärä 10, osoittaen, että näitä haavoittuvuuksia voidaan käyttää hallitsemaan hyökkäänyt kone täysin verkossa ilman todennusta." Hän toteaa edelleen, että suurin osa päivityksistä vaikuttaa kannettavien tietokoneiden ja tietokoneiden käyttäjiin (esim. Sinä, luet tätä juuri nyt), mutta palvelimen asennuksiin liittyy kaksi erittäin kriittistä päivitystä.
Aika päivittää!
Useimmat käyttäjät saavat todennäköisesti päivitykset automaattisesti, mutta varmasti Oracle on toimittanut hyödyllisen sivun testaamaan käyttämääsi versiota. Jos se havaitsee vanhentuneen asennuksen, se kehottaa sinua lataamaan ja asentamaan päivityksen. Huomaa, että tämän viikon uusin versio on Java 7 -päivitys 45.
Aion kestää hetken muistuttaaksesi käyttäjiä olemaan erittäin varovaisia päivittäessäsi Java-ohjelmaa manuaalisesti, koska se yrittää vakuuttaa sinut asentamaan Ask.com-työkalurivin ja vaihtamaan oletushakukoneesi Kysy.
Liian vähän?
Vaikka onkin hienoa nähdä Oraclen tehostavan tietoturvapeliään, kaikki eivät suosineet Oraclen muutosta. Sophos, vanhempi turvallisuusneuvoja Chester Wisniewski kirjoitti yrityksen blogissa, että tämä tuntuu liian vähän liian myöhäiseltä. "Jos maineesi on huono ja altistat yli miljardin käyttäjän virheillesi, sinun on vastattava nopeammin."
Wisniewski jatkoi vihjaamistaan siitä, että Oraclen prioriteetit olivat väärin ja että hänellä oli rohkeutta hyökätä Larry Ellisonin Oracle-merkkiseen veneeseen, joka voitti äskettäin America's Cupin. "Laita palkinto aulan hyllylle, myy kymmenen miljoonan dollarin vene ja palkkaa insinöörejä, jotka tarvittavat Java-patch-jakson päivittämiseksi kuukausittain varalla käteisellä", kirjoitti Wisniewski. "Yli 3 miljardia laitetta kiittää sinua."
Java-asennuksen päivittäminen on paras tapa suojautua Java-pohjaisilta hyökkäyksiltä, jotka leivotaan moniin hyväksikäyttöpaketeihin ja hyökkääjät käyttävät niitä usein. Tietysti voit aina vetää pistokkeen ja poistaa Java kokonaan käytöstä.