Domov Varnostna ura Še ena kritična posodobitev Java, veste, kaj morate storiti

Še ena kritična posodobitev Java, veste, kaj morate storiti

Video: EVIL NUN THE HORRORS CREED SAY YOUR PRAYERS (November 2024)

Video: EVIL NUN THE HORRORS CREED SAY YOUR PRAYERS (November 2024)
Anonim

Le nekaj tednov po tem, ko je Oracle izročil posodobitev zunaj pasu, da bi zakrpal kritične ranljivosti na Javi, je podjetje znova pohitelo posodobitev, da bi pospremilo platformo. Čas je še enkrat, da posodobite (ali onemogočite!) Java.

Oracle je obliž izdal prejšnji petek, čeprav je bil prvotno predviden za izdajo 19. februarja. Obliž je obravnaval 50 vprašanj, od katerih jih je 44 povezanih v spletnem brskalniku Java Runtime Environment.

Na blogu podjetja je direktor varnosti programske opreme Eric Maurice zapisal, da je odločitev za pospešitev izdaje popravka prišla, potem ko je Oracle potrdil, da se ena od ranljivosti brskalnika že aktivno uporablja v naravi. "Potem ko je v namiznih brskalnikih prejel poročila o ranljivosti v okolju Java Runtime Environment (JRE), " je zapisal Maurice, "je Oracle hitro potrdil ta poročila in nato nadaljeval s pospeševanjem testiranja običajnih izdaj okoli prihajajoče distribucije Critical Patch Update, ki je že vsebovala odpraviti težavo."

Nad obliži

Poleg popravkov varnosti nov popravek spremeni privzete varnostne nastavitve na Javi v "visoke". Zaradi tega so dejavnosti Jave bolj pregledne za uporabnike, kar odstranjuje možnost, da so nekateri Java-jevi apleti v spletnih brskalnikih skriti.

Uporabniki bodo morali zdaj "izrecno odobriti izvajanje nepodpisanih apletov, ki uporabniku brskalnika dovolijo, da zanika izvedbo sumljivega apleta, " je zapisal Maurice. "Kot rezultat, bodo nezaupljivi uporabniki, ki obiščejo zlonamerna spletna mesta, obveščeni pred zagonom apleta in pridobili možnost zanikati izvedbo potencialno zlonamernega programa."

Maurice je nadaljeval, da je Oracle pred kratkim predstavil Java Control Panel za uporabnike operacijskega sistema Windows, ki uporabnikom omogoča enostavno onemogočanje Jave v njihovih spletnih brskalnikih. Če želite več informacij o onemogočanju Java, glejte naše poročilo tukaj. Uporabniki, ki iščejo alternative za aplikacije Java, si lahko tukaj ogledajo naš seznam.

Prihodnost Jave

Nedavni pomisleki glede varnosti Jave so pritegnili številne kritike in postali tako visoki kot Ministrstvo za domovinsko varnost, ki je pozvalo uporabnike, da Java v celoti onemogočijo. Potem ko je bil januarja izpuščen popravek, je vodja Oracle za varnost Milton Smith obljubil, da bo Java popravil.

Del tega načrta se zdi, da se kritične pomanjkljivosti odpravlja veliko hitreje, saj je podjetje odpravilo dve posodobitvi izven običajnega četrtletnega razporeda. To zagotovo pomaga ohraniti uporabnike bolj varno, vendar to morda ne bo dovolj za zagotovitev prihodnosti Jave.

Več o Maxu spremljajte na Twitterju @wmaxeddy.

Še ena kritična posodobitev Java, veste, kaj morate storiti