Als je deze blog volgen weet je dat een kritieke kwetsbaarheid is onlangs ontdekt in Oracle ‘ s Java Runtime-Omgeving die actief misbruikt in het wild sinds.
De kwetsbaarheid alleen beïnvloed Java wordt uitgevoerd in een webbrowser, en mijn eerste aanbeveling is het uitschakelen van Java in alle web browsers, of te verwijderen van de software volledig, voor het beschermen van de computer tegen exploits gericht op de zwakke plekken.
Oracle geschoven met een patch van een paar dagen geleden dat de oplossing voor het beveiligingsprobleem In Java 7 Patch 6 en eerder. Pools-based beveiligingsbedrijf Security Explorations echter ontdekt dat er een nieuwe kwetsbaarheid in Oracle ‘ s gepatchte versie dat aanvallers kunnen misbruiken om uit de Java-sandbox op kwetsbare systemen om code uit te voeren op het besturingssysteem.
Het bedrijf is op de hoogte van Oracle over de nieuwe kwetsbaarheid, en niet los openbare informatie of een proof-of-concept code tot Oracle verhelpt het probleem. Wat interessant is in dit verband dat het bedrijf beweert te hebben ingediend 29 Java 7 kwetsbaarheden in Oracle in April, van die twee zijn actief misbruikt door aanvallers in de laatste dagen.
Wat betekent dit voor Java-gebruikers? Als u geen Java nodig en zeker over, uw beste inzet is om te verwijderen van uw systeem. Uw tweede beste inzet is Java uitschakelen in alle web browsers, of het gebruik van een functie, zoals click-to-play (Chrome klik om te spelen, Firefox klik om te spelen) of een security add-on zoals NoScript te blokkeren Java-inhoud wordt gemaakt wanneer u het laden van een webpagina.
De meeste computer gebruikers geen Java nodig, vooral niet in de web browser. Hoewel er grote programma ‘s beschikbaar die zijn ontwikkeld in Java, zoals RRSOwl, JDownloader, of de populaire game Minecraft, het is een technologie die de meerderheid van de gebruikers niet nodig hebben geïnstalleerd op hun systemen te wijten aan een gebrek van programma’ s of toepassingen. Als u een Java-programma en wilt blijven gebruiken, kunt u controleren op Java portable is een draagbare versie van de Java-dat is niet het toevoegen van zelf te webbrowsers en alleen actief is wanneer u het programma start.