Hvis du følger denne blog du vide, at en kritisk sårbarhed blev opdaget for nylig i Oracle ‘ s Java Runtime Environment, der har været aktivt udnyttes i naturen lige siden.
Den svaghed, at de kun påvirker Java kører i en webbrowser, og min første anbefaling var at deaktivere Java i alle browsere, eller til at afinstallere programmet fuldstændigt, for at beskytte computeren system mod udnytter rettet mod de sårbarheder.
Oracle skubbet ud en patch for et par dage siden, der afhjælper sikkerhedsproblemet I Java 7 Patch 6 og tidligere. Polsk-baseret sikkerhedsfirma Security Explorations dog opdaget en ny sårbarhed i Oracle ‘ s patched version, som angribere kan udnytte til at komme ud af Java-sandkassen på sårbare systemer til at udføre kode på systemet.
Virksomheden har informeret Oracle om den nye sårbarhed, og vil ikke frigive offentlige oplysninger eller proof-of-concept kode, indtil Oracle tager fat om den problemstilling. Hvad der er interessant i denne forbindelse er, at virksomheden hævder at have indsendt 29 Java 7 sårbarheder til Oracle i April, hvoraf to har været aktivt misbruges af angribere i de sidste dage.
Hvad betyder det for Java-brugere? Hvis du ikke har brug for Java, og er sikker på, om det, din bedste chance er at fjerne det fra dit system. Din anden bedste indsats, når det er til at deaktivere Java i alle dine web-browsere, eller bruge en funktion, ligesom klik for at afspille (Chrome klik for at afspille, Firefox klik her for at spille) eller en sikkerhed add-on, som NoScript til at blokere for Java indhold fra at blive henrettet, når du indlæser en webside.
De fleste computer brugere ikke har brug for Java, især ikke i web-browseren. Mens der er store programmer til rådighed, der er blevet udviklet i Java, som RRSOwl, JDownloader eller det populære spil Minecraft, det er en teknologi, som de fleste brugere behøver ikke installeret på deres systemer på grund af manglende programmer eller applikationer. Hvis du kører et Java desktop-program, og ønsker at fortsætte med at bruge det, du måske ønsker at tjekke ud Java bærbare, en bærbar version af Java, som er ikke at lægge sig til web-browsere og kun kører, når du starter programmet.