Trang Chủ Đồng hồ an ninh Một bản cập nhật java quan trọng khác, bạn biết phải làm gì

Một bản cập nhật java quan trọng khác, bạn biết phải làm gì

Video: Cách khôi phục ảnh đã xoá trên điện thoại cực đơn giản (Tháng mười một 2024)

Video: Cách khôi phục ảnh đã xoá trên điện thoại cực đơn giản (Tháng mười một 2024)
Anonim

Chỉ vài tuần sau khi Oracle tung ra một bản cập nhật ngoài băng tần để vá các lỗ hổng nghiêm trọng trong Java, công ty đã lại vội vã cập nhật để cập nhật nền tảng đã khắc phục. Đã đến lúc phải cập nhật (hoặc vô hiệu hóa!) Java.

Oracle đã phát hành bản vá vào thứ Sáu tuần trước, mặc dù ban đầu nó được lên kế hoạch phát hành vào ngày 19 tháng 2. Bản vá này giải quyết 50 vấn đề, 44 trong số đó liên quan đến Môi trường chạy thi hành Java trong các trình duyệt web.

Trên blog của công ty, Giám đốc Bảo đảm Bảo mật Phần mềm Eric Maurice đã viết rằng quyết định đẩy nhanh việc phát hành bản vá được đưa ra sau khi Oracle xác nhận rằng một trong những lỗ hổng trình duyệt đã được sử dụng tích cực trong tự nhiên. "Sau khi nhận được báo cáo về lỗ hổng trong Môi trường chạy thi hành Java (JRE) trong trình duyệt máy tính để bàn", Maurice viết, "Oracle nhanh chóng xác nhận các báo cáo này và sau đó tiến hành thử nghiệm phát hành bình thường xung quanh bản phân phối Cập nhật bản vá quan trọng sắp có khắc phục sự cố. "

Beyond Patch

Ngoài các sửa lỗi bảo mật, bản vá mới thay đổi cài đặt bảo mật mặc định trong Java thành "cao". Điều này làm cho các hoạt động Java trở nên minh bạch hơn đối với người dùng, loại bỏ khả năng một số tiểu dụng Java trong trình duyệt web bị ẩn.

Người dùng giờ đây sẽ phải "ủy quyền rõ ràng cho việc thực thi các applet không dấu cho phép người dùng trình duyệt từ chối thực thi một applet đáng ngờ", Maurice viết. "Do đó, những người dùng không ngờ tới việc truy cập các trang web độc hại sẽ được thông báo trước khi một applet được chạy và sẽ có khả năng từ chối việc thực thi các applet độc hại tiềm tàng."

Maurice tiếp tục lưu ý rằng gần đây, Oracle đã giới thiệu Bảng điều khiển Java cho người dùng windows, cho phép người dùng dễ dàng vô hiệu hóa Java trên trình duyệt web của họ. Để biết thêm thông tin về cách vô hiệu hóa Java, xem báo cáo của chúng tôi ở đây. Người dùng đang tìm kiếm các lựa chọn thay thế cho các ứng dụng Java có thể xem danh sách của chúng tôi ở đây.

Tương lai của Java

Các mối quan tâm gần đây về bảo mật của Java đã thu hút nhiều nhà phê bình và tăng cao như Bộ An ninh Nội địa kêu gọi người dùng vô hiệu hóa hoàn toàn Java. Sau khi một bản vá được phát hành vào tháng 1, lãnh đạo bảo mật Java của Milton Milton đã hứa sẽ "sửa chữa" Java.

Một phần của kế hoạch đó dường như đang giải quyết các lỗ hổng nghiêm trọng nhanh hơn nhiều, vì công ty đã đưa ra hai bản cập nhật ngoài lịch trình hàng quý thông thường. Điều đó chắc chắn giúp giữ cho người dùng an toàn hơn, nhưng nó có thể không đủ để bảo đảm tương lai của Java.

Để biết thêm từ Max, hãy theo dõi anh ấy trên Twitter @wmaxeddy.

Một bản cập nhật java quan trọng khác, bạn biết phải làm gì