Видео: Мультики про машинки новые серии 2017 - Кто сильнее! Лучшие мультфильмы для детей /#мультик игра (Ноември 2024)
Още през юни ви разказахме за това как Oracle обеща да се справя по-добре с Java и да актуализира по-често платформата. Това беше основен камък в серия от неудобни епизоди, където Java се използваше отново и отново за атака на потребители. Тази седмица Oracle пусна първата от нова серия актуализации за Java, които се надяват, че ще направят трите милиарда устройства, които управляват продукта си по-сигурни. Това може да е вярно, но актуализацията е ужасяващо голяма с еднакво ужасяващи последици.
Направяне на по-бързо
Преди това Java се обновяваше три пъти годишно, но от тази седмица тя ще се актуализира тримесечно заедно с останалите продукти на Oracle като част от тяхната актуализация на Critical Patch или CPU (виждам какво направихте там, Oracle).
Като цяло, актуализацията включва 127 поправки на сигурността. От тях 51 са за Java и - ето страшната част - 50 от тези уязвимости, по думите на Oracle, „могат да бъдат експлоатирани отдалечено без удостоверяване“.
Но о, става по-добре. В блога на Qualys, CTO Волфганг Кандек пише "12 уязвимости с най-високата оценка CVSSv2 от 10, което показва, че тези уязвимости могат да бъдат използвани за пълно овладяване на атакуваната машина в мрежата, без да се изисква удостоверяване." Той посочва, че повечето актуализации засягат потребителите на лаптопи и настолни компютри (напр. Вие, четете това в момента), но има две изключително критични актуализации, свързани със сървърните инсталации.
Време е за актуализация!
Повечето потребители вероятно ще получават актуализации автоматично, но само за да сте сигурни, Oracle предостави полезна страница за тестване коя версия използвате. Ако открие неактуална инсталация, той ще ви подкани да изтеглите и инсталирате актуализацията. Обърнете внимание, че най-новата версия от тази седмица е актуализация на Java 7 45.
Ще отделя бърза секунда, за да напомня на потребителите да бъдат много внимателни при актуализиране на Java ръчно, защото ще се опита да ви убеди да инсталирате лентата с инструменти Ask.com и да промените вашата търсачка по подразбиране на Ask.
Твърде малко?
Макар че е добре да видим Oracle да засили играта си за сигурност, но не всички са ценени от хода на Oracle. Старшият съветник по сигурността на Софос Честър Вишневски написа в блога на компанията си, че това се чувства твърде малко твърде късно. "Ако репутацията ви е толкова лоша и излагате на своите недостатъци повече от милиард потребители, трябва да реагирате по-бързо."
Wisniewski продължи да напомня, че приоритетите на Oracle са несогласни и има дързостта да атакува лодката с марката Oracle на Лари Елисън, която наскоро спечели Купата на Америка. „Поставете наградата на рафта във вашето лоби, продайте лодката за десет милиона долара и наемете инженерите, необходими, за да актуализират месечния цикъл на Java с парите, “ пише Вишневски. „3+ милиарда устройства ще ви благодарят.“
Актуализирането на вашата инсталация на Java е най-добрият начин да се предпазите от атаки, базирани на Java, които са печени в множество експлоатационни комплекти и често използвани от нападателите. Разбира се, винаги можете да издърпате щепсела и да деактивирате Java напълно.