У дома Securitywatch Друга критична актуализация на Java, знаете какво да правите

Друга критична актуализация на Java, знаете какво да правите

Видео: whatsaper ru Недетские анекдоты про Вовочку (Ноември 2024)

Видео: whatsaper ru Недетские анекдоты про Вовочку (Ноември 2024)
Anonim

Само седмици след като Oracle изведе актуализация извън лентата, за да закърпи критичните уязвимости в Java, компанията отново се втурна към ъпдейт, за да набере платформата. Време е още веднъж да актуализирате (или деактивирате!) Java.

Oracle пусна патча през изминалия петък, въпреки че първоначално беше планиран за пускане на 19 февруари. Патчът адресира 50 въпроса, 44 от които са свързани с Java Runtime Environment в уеб браузърите.

В блога на компанията директорът по осигуряване на сигурността на софтуера Ерик Морис написа, че решението за ускоряване на освобождаването на пластира дойде, след като Oracle потвърди, че една от уязвимостите на браузъра вече активно се използва в природата. "След като получихте съобщения за уязвимост в Java Runtime Environment (JRE) в настолни браузъри, " пише Морис, "Oracle бързо потвърди тези отчети и след това продължи с ускоряване на тестовете за нормално освобождаване около предстоящата дистрибуция на Critical Patch Update, която вече съдържаше коригиране на проблема."

Отвъд кръпките

В допълнение към корекциите за защита, новият пластир променя настройките за сигурност по подразбиране в Java на „високо“. Това прави дейностите на Java по-прозрачни за потребителите, като премахва възможността някои Java аплети в уеб браузърите да бъдат скрити.

Сега потребителите ще трябва „изрично да разрешат изпълнението на неподписани аплети, което позволява на потребителя на браузъра да откаже изпълнението на подозрителен аплет“, пише Морис. „В резултат на това нищо неподозиращи потребители, посещаващи злонамерени уеб сайтове, ще бъдат известени преди пускането на аплет и ще получат възможността да отказват изпълнението на потенциално злонамерен аплет.“

Морис продължи да отбележи, че наскоро Oracle представи Java Control Panel за потребители на Windows, който позволява на потребителите лесно да деактивират Java в своите уеб браузъри. За повече информация как да деактивирате Java, вижте нашия доклад тук. Потребителите, които търсят алтернативи на Java приложения, могат да видят нашия списък тук.

Бъдещето на Java

Неотдавнашните опасения относно сигурността на Java привлякоха много критици и станаха толкова високи, колкото Министерството на вътрешната сигурност, което призова потребителите да деактивират Java изцяло. След като патч беше освободен през януари, лидерът за сигурност на Java на Oracle Милтън Смит обеща да "поправи" Java.

Част от този план изглежда се справя с критичните недостатъци много по-бързо, тъй като компанията изхвърли две актуализации извън нормалния си тримесечен график. Това със сигурност помага да се поддържат потребителите по-сигурни, но може да не е достатъчно, за да осигури бъдещето на Java.

За повече от Макс, следвайте го в Twitter @wmaxeddy.

Друга критична актуализация на Java, знаете какво да правите