Ако си мислиш (или очакваните), че въпроси на сигурността но Ява решен с последния update, издаден преди седмица... не губете надежда за следващата update. Преди няколко дни беше открит а нова уязвимост засягащи всички версии на Java 7, Включително updateнай-новата е.
Последно уязвимост е открита в Reflection API и присъства както в JRE плъгин, сървъра JRE и по- JDK. За щастие, способността на новата използват да поемат контрола на системата зависи от това как достъп позволява на потребителите.
Новият недостатък беше проверен, че засяга всички версии на Java SE 7 (включително наскоро пуснатия 1.7.0_21-b11). Той може да се използва за постигане на пълен байпас за безопасност на Java на a target system. Успешната експлоатация в сценарий на уеб браузър изисква правилно взаимодействие с потребителя (потребителят трябва да приеме риска от изпълнение на потенциално злонамерено Java приложение, когато се покаже прозорец за предупреждение за сигурност).
За съжаление Ява продължават да бъдат използвани от киберпрестъпниците се дължи на факта, че тя е инсталирана на 1 2 computere (Може би по-висока честота), като по този начин заема водеща позиция сред привлекателна цел за хакерите. И Оракул успя да създаде доста лоша репутация, защото напоследък по въпросите на сигурността и уязвимостите, които все още се случват въпреки updateсигурност доста често.
Ако свикнали да използвате Java (за различен инсталирани приложенияИли за редица сайтове Използвах да ги посетят и да изисква Java, за да функционира), много внимавайте да Как да използвате тази програма (I препоръчваме да използвате браузър отделно за достъп до Интернет, като използват Java, и деактивирате Java плъгини за други браузъри, също не боли да имате инсталиран антивирусен добра система). Ако обаче имате нужда Java или може да ви бъде лишен от него, се препоръчва я деинсталирате от системата (Контролен панел> Единinstall програма).
STEALTH SETTINGS - Друга уязвима точка в Java
