Јава Зеро Даи Екплоид исправљен у верзији за ажурирање верзије 1.7.0_07

У уторак су Јава додаци преко мреже погођени нултим експлоатацијом, а хиљаде система су заражене, а још рањивије. Експлоатација је искористила рупу која му је омогућила да добије повишене дозволе за време извођења. Обично би за добијање таквих дозвола било потребно потписивање кода и системска или корисничка ауторизација. Као резултат, ако је веб прегледач опремљен Јава додатком посетио локацију која садржи екплоит, домаћин систем прегледача може се заразити разним злонамерним софтвером.

Према Орацле-ово сигурносно упозорење за ЦВЕ-2012-4681 сви системи који покрећу ЈРЕ 7 Ажурирање 6 и старији су у опасности. Они који још увек користе ЈРЕ 6 такође се морају ажурирати на верзију 35, јер су све раније верзије наведене као рањиве. Међутим, искоришћавање не утиче на сервере или самосталне апликације за радне површине, већ само на веб прегледаче.

Да бисте спречили да се провала сада, и у будућности, треба предузети два корака. Прво је онемогућите Јава додатке за све ваше веб прегледаче. Други корак је ручно ажурирање Јава рунтиме окружења на рачунару ради изградње 1.7.0_07-б10 (Ажурирање 7) или новији.

Лоша верзија:

Добра верзија:

Ажурирање можете пронаћи на Орацле-ов веб сајт у званичном центру за преузимање Јава. Док сте на месту, кликните на дугме Преузми испод ЈРЕ колоне Јава платформе, стандардно издање.

На листи за преузимање одаберите ону која одговара оперативном систему који користите. Ако нисте сигурни да ли користите 32-битну или 64-битну, погледајте овај водич. Ако имате Линук, претпоставићемо да знате.

Једном када се ажурирање преузме, само је покрените и кликните Инсталирај. То је поступак једним кликом и потребно је око минут.

У реду, надамо се да се због тога осећате пријатније због безбедности рачунара! Знам да се осећам пуно боље не бринући више о томе. Када су ажурирање инсталирано и додаци онемогућени, ваш систем би требао бити сигуран од Јава искориштавања у догледној будућности.