Wenn Sie dieses blog verfolgen wissen Sie, dass eine kritische Sicherheitslücke wurde erst vor kurzem entdeckt, die in Oracle Java-Runtime-Umgebung wurde aktiv genutzt, die das wild immer da.
Die Sicherheitsanfälligkeit betroffen sind nur Java in einem Webbrowser ausgeführt wird, und meine erste Empfehlung war, um aus Java-in allen web-Browsern, oder die software vollständig deinstallieren, den computer zu schützen system von exploits visiert die Schwachstellen.
Oracle schob einen patch vor ein paar Tagen, dass behebt das Sicherheitsproblem In Java 7 Patch 6 und früher. Polnisch-basierten Sicherheits-Unternehmen Security Explorations jedoch vor einer neuen Sicherheitslücke in Oracle gepatchte version, die Angreifer ausnutzen können, um aus der Java-sandbox auf anfälligen Systemen code auszuführen, durch das Betriebssystem auf.
Das Unternehmen informiert hat Oracle über die neue Sicherheitslücke, und nicht loslassen öffentlichen Informationen oder proof-of-concept-code, bis Oracle das Problem behebt. Was ist interessant in diesem Zusammenhang ist, dass die Ansprüche der Firma abgegeben zu haben 29 Java 7 Schwachstellen an Oracle im April, von denen zwei aktiv von Angreifern ausgenutzt, in den letzten Tagen.
Was bedeutet das für Java-Benutzer? Wenn Sie nicht brauchen, Java und sind sicher, Ihre beste Wette ist, um es zu deinstallieren von Ihrem system. Ihre zweite beste Wette, danach ist das deaktivieren von Java in allen Ihren web-Browser, oder eine Funktion verwenden möchten, klicken Sie auf play (Chrom click-to-play Firefox klicken um zu spielen) oder ein Sicherheits-add-on wie NoScript zu blockieren Java-Inhalte nicht ausgeführt wird beim laden einer web-Seite.
Die meisten computer-Anwender nicht benötigen Java, besonders nicht im web-browser. Zwar gibt es tolle Programme wurden in Java entwickelt, wie RRSOwl, JDownloader oder dem beliebten Spiel Minecraft, es ist eine Technologie, die die Mehrheit der Nutzer brauchen nicht auf Ihren Systemen installiert haben aufgrund fehlender Programme oder Anwendungen. Wenn Sie einen Java-desktop-Programm und will es weiterhin benutzen, möchten Sie vielleicht zu prüfen, aus Java portable, die portable version von Java, dass ist nicht das hinzufügen von sich selbst, um web-Browsern und nur ausgeführt wird, wenn Sie das Programm starten.