Trang Chủ Đồng hồ an ninh Oracle phát hành bản cập nhật java 7 11 để vá các lỗi nghiêm trọng

Oracle phát hành bản cập nhật java 7 11 để vá các lỗi nghiêm trọng

Video: How to connect to oracle database in java (using Eclipse) (Tháng mười một 2024)

Video: How to connect to oracle database in java (using Eclipse) (Tháng mười một 2024)
Anonim

Oracle đã phát hành một bản cập nhật khẩn cấp để đóng một lỗi bảo mật nghiêm trọng trong Java đã bị những kẻ tấn công sử dụng để đột nhập vào máy tính của người dùng.

Bản vá ngoài băng tần giải quyết lỗ hổng nghiêm trọng được phát hiện gần đây trong Java 7 của Oracle, Oracle cho biết trong thông báo bảo mật được phát hành vào ngày 13 tháng 1. Kẻ tấn công sẽ khai thác lỗ hổng mới nhất bằng cách lừa người dùng truy cập trang web chạy một applet độc hại. Người dùng nên cập nhật ngay lên Java 7 Update 11.

Java 7 Update 11 giảm nhẹ cả CVE-2013-0422 (lỗ hổng mới nhất) cũng như CVE-2012-3174, một lỗi thực thi mã từ xa cũ hơn có từ tháng 6 năm ngoái. Cả hai lỗ hổng đều nhận được xếp hạng Hệ thống chấm điểm dễ bị tổn thương chung là 10, điểm tối đa có thể có trong thang điểm này. Trong bản vá này, Oracle đã đóng lỗ hổng và cũng thay đổi cách Java tương tác với các ứng dụng Web.

"Mức bảo mật mặc định cho các ứng dụng Java và ứng dụng khởi động web đã được tăng từ 'trung bình' lên 'cao', Oracle cho biết trong lời khuyên.

Điều này có nghĩa là người dùng sẽ luôn được nhắc nhở trước khi một applet Java không dấu hoặc ứng dụng Web Start có thể chạy. Trước đây, các ứng dụng và ứng dụng Java chạy tự động là người dùng đã cài đặt phiên bản Java mới nhất. Với cài đặt "cao", người dùng luôn được cảnh báo trước khi bất kỳ ứng dụng chưa ký nào được chạy để kẻ tấn công không thể khởi chạy các cuộc tấn công thầm lặng, Oracle cho biết.

Bản vá ngoài băng

Một bản vá khẩn cấp từ Oracle là bất thường. Công ty thường vá lỗi Java theo chu kỳ hàng quý, nhưng có khả năng đã phát hành bản sửa lỗi ngoài băng này vì mã tấn công khai thác lỗ hổng này đã được thêm vào một số bộ công cụ khai thác phổ biến, bao gồm "Blackhole" và "NuclePack". Bộ dụng cụ tội phạm giúp bọn tội phạm dễ dàng lây nhiễm máy tính bằng phần mềm độc hại và chiếm đoạt máy móc cho mục đích bất chính của chúng. Các nhà nghiên cứu đã phát hiện ra các trang web chạy mã, mặc dù hiện tại vẫn chưa biết có bao nhiêu người dùng đã bị xâm phạm.

Oracle trước đây đã phát hành một bản vá ngoài băng vào mùa thu năm ngoái sau khi các nhà nghiên cứu phát hiện ra một lỗ hổng thực thi từ xa tương tự.

Ảnh hưởng đến Java trong Trình duyệt web, không phải Máy tính để bàn

Điều quan trọng cần nhớ là hai lỗ hổng thực thi mã từ xa được sửa trong bản cập nhật này "chỉ áp dụng cho Java trong trình duyệt Web vì chúng có thể khai thác thông qua các applet trình duyệt độc hại", Eric Maurice, giám đốc bảo đảm phần mềm của Oracle viết trên Blog Đảm bảo bảo mật phần mềm của Oracle . Nếu bạn không thường xuyên truy cập các trang web chạy Java, thì đáng để vô hiệu hóa plugin Java trong trình duyệt của bạn. Dưới đây là các hướng dẫn từng bước về cách vô hiệu hóa Java khỏi Neil Rubenking của SecurityWatch.

Nhiều ứng dụng máy tính để bàn và các trò chơi phổ biến (Minecraft, có ai không?) Sử dụng Java, nhưng máy khách Java cục bộ không bị tấn công.

"Những lỗ hổng này không ảnh hưởng đến Java trên máy chủ, ứng dụng máy tính để bàn Java hoặc Java nhúng", Maurice viết.

Oracle phát hành bản cập nhật java 7 11 để vá các lỗi nghiêm trọng