Video: How to fix error: oracle java se runtime environment version 7 update 51- MS SQL 2016 | 4Fun4You (Octombrie 2024)
Oracle a lansat o actualizare de urgență pentru a închide o eroare gravă de securitate în Java, care era deja folosită de atacatori pentru a intra în calculatoarele utilizatorilor.
Patch-ul din afara benzii abordează vulnerabilitatea critică recent descoperită în Oracle Java 7, a declarat Oracle în consultanța sa de securitate lansată pe 13 ianuarie. Un atacator ar exploata cel mai recent defect înșelând utilizatorii să viziteze un site web care rulează o aplicație rău intenționată. Utilizatorii sunt sfătuiți să actualizeze imediat la Java 7 Update 11.
Java 7 Update 11 atenuează atât CVE-2013-0422 (cea mai recentă vulnerabilitate), cât și CVE-2012-3174, un bug de execuție de coduri la distanță mai vechi care datează din iunie trecută. Ambele defecte au primit un sistem comun de vulnerabilitate cu scorul de 10, scorul maxim posibil pe această scară. În acest patch, Oracle a închis defectul și a schimbat, de asemenea, modul în care Java a interacționat cu aplicațiile Web.
"Nivelul implicit de securitate pentru applet-urile Java și aplicațiile de pornire web a crescut de la„ mediu "la" înalt ", a spus Oracle în aviz.
Aceasta înseamnă că utilizatorul va fi întotdeauna solicitat înainte de a putea rula o applet Java nesemnată sau o aplicație Web Start. Anterior, aplicațiile și aplicațiile Java au rulat automat, iar utilizatorii au instalat cea mai recentă versiune Java. Cu setarea „înaltă”, utilizatorul este avertizat întotdeauna înainte ca orice aplicație nesemnată să fie rulată, astfel încât atacatorii să nu poată lansa atacuri silențioase, a spus Oracle.
Patch-ul fără bandă
Un plasture de urgență de la Oracle este neobișnuit. De obicei, compania aplică Java pe un ciclu trimestrial, dar a lansat probabil această soluție în afara bandei, deoarece codul de atac care exploatează această vulnerabilitate a fost deja adăugat la mai multe kituri de exploatare populare, inclusiv „Blackhole” și „NuclearPack”. Trusele Crimware fac mai ușor infractorii să infecteze calculatoarele cu malware și să preia mașinile pentru propriile lor scopuri nefaste. Cercetătorii au descoperit deja site-urile web care rulează codul, deși nu se știe deocamdată câți utilizatori au fost deja compromiși.
Oracle a lansat anterior un plasture în afara toamnei toamna trecută, după ce cercetătorii au descoperit un defect similar de execuție de la distanță.
Afectează Java în browserele web, nu pe desktop
Este important să ne amintim că cele două vulnerabilități de execuție a codului de la distanță fixate în această actualizare sunt „aplicabile numai Java în browserele Web, deoarece sunt exploatabile prin intermediul unor appleturi de browser rău intenționate”, a scris Eric Maurice, directorul de asigurare a securității software Oracle pe blogul Oracle Software Security Assurance. Dacă nu accesați în mod regulat site-urile web care rulează Java, atunci merită să dezactivați pluginul Java în browserul dvs. Iată instrucțiunile pas cu pas despre cum să dezactivați Java de la SecurityWatch-ul Neil Rubenking.
Multe aplicații desktop și jocuri populare (Minecraft, cineva?) Folosesc Java, dar clientul Java local nu este atacat.
„Aceste vulnerabilități nu afectează Java pe servere, aplicații desktop Java sau Java încorporate”, a scris Maurice.
