Acasă Securitywatch O altă actualizare critică de java, știi ce să faci

O altă actualizare critică de java, știi ce să faci

Video: Mai Banule Mai (Noiembrie 2024)

Video: Mai Banule Mai (Noiembrie 2024)
Anonim

La doar câteva săptămâni după ce Oracle a eliminat o actualizare în afara grupului pentru a remedia vulnerabilitățile critice din Java, compania a lansat din nou o actualizare pentru a lansa platforma îmbrăcată. Este timpul încă o dată pentru a actualiza (sau dezactiva!) Java.

Oracle a lansat patch-ul vineri trecute, deși inițial era programat pentru lansare pe 19 februarie. Patch-ul abordează 50 de probleme, dintre care 44 sunt legate de mediul Runtime Java din browserele web.

Pe blogul companiei, directorul de asigurare a securității software, Eric Maurice, a scris că decizia de a accelera eliberarea patch-ului a venit după ce Oracle a confirmat că una dintre vulnerabilitățile browserului era deja folosită în mod activ. "După ce a primit rapoarte despre o vulnerabilitate în Java Runtime Environment (JRE) în browserele desktop", a scris Maurice, "Oracle a confirmat rapid aceste rapoarte și apoi a procedat la accelerarea testării versiunii normale în jurul viitoarei distribuții Critical Patch Update, care conținea deja un soluție pentru problema."

Dincolo de Patches

În plus față de corecțiile de securitate, noul patch modifică setările implicite de securitate din Java la „high”. Acest lucru face ca activitățile Java să fie mai transparente pentru utilizatori, eliminând posibilitatea ca unele applet Java din browserele web să fie ascunse.

Utilizatorii vor trebui acum să „autorizeze în mod expres executarea de appleturi nesemnate, permițând utilizatorului browserului să refuze executarea unei applet suspecte”, a scris Maurice. "Drept urmare, utilizatorii care nu vizează site-urile care vizită site-uri web rău intenționate vor fi anunțați înainte de a rula o applet și vor câștiga posibilitatea de a refuza execuția unei applet-uri potențial dăunătoare."

Maurice a continuat să observe că Oracle a introdus recent un Panou de control Java pentru utilizatorii de Windows, care permite utilizatorilor să dezactiveze cu ușurință Java pe browserele lor web. Pentru mai multe informații despre cum să dezactivați Java, consultați raportul nostru aici. Utilizatorii care caută alternative la aplicațiile Java pot vedea lista noastră aici.

Viitorul Java

Preocupările recente cu privire la securitatea Java au atras mulți critici și au ajuns la nivelul Departamentului Securității Interne, care a solicitat utilizatorilor să dezactiveze Java. După ce a fost lansat un plasture în ianuarie, Milton Smith a promis că Oracle a condus la securitatea Java „va repara” Java.

O parte a acestui plan pare să abordeze defectele critice mult mai rapid, deoarece compania a eliminat două actualizări în afara programului său trimestrial normal. Acest lucru ajută cu siguranță la păstrarea utilizatorilor mai siguri, dar s-ar putea să nu fie suficient pentru a asigura viitorul Java.

Pentru mai multe de la Max, urmați-l pe Twitter @wmaxeddy.

O altă actualizare critică de java, știi ce să faci