Hvis du følger denne bloggen vet du at en kritisk sårbarhet ble oppdaget nylig, i Oracle s Java Runtime Environment som har vært aktivt brukt i felten siden den gang.
Sårbarheten påvirkes bare Java som kjører i en nettleser, og min første anbefaling var å slå av Java i alle nettlesere, eller for å avinstallere programvaren fullstendig, for å beskytte datamaskinen system fra utnytter rettet mot sårbarheter.
Oracle skjøvet ut en oppdatering for et par dager siden som løser sikkerhetsproblemer I Java 7 Oppdatering 6 og tidligere. Polsk-baserte sikkerhetsselskapet Security Explorations imidlertid oppdaget en ny sårbarhet i Oracle ‘ s oppdatert versjon som angripere kan utnytte til å få ut av Java-sandkassen på sårbare systemer for å kjøre kode på operativsystemet.
Selskapet har informert Oracle om ny sårbarhet, og vil ikke slippe offentlig informasjon eller bevis av konsept koden til Oracle løser problemet. Hva som er interessant i denne sammenheng er at selskapet hevder å ha skrevet 29 Java 7 sårbarheter til Oracle i April, hvorav to har vært aktivt utnyttet av angripere i de siste dager.
Hva betyr dette for Java-brukere? Hvis du ikke trenger Java, og er sikker på at om det, er din beste alternativet er å avinstallere det fra systemet. Ditt andre beste innsatsen etter det på, er å deaktivere Java i alle nettlesere, eller bruke en funksjon som klikker for å spille (Chrome klikk for å spille, Firefox klikk for å spille av) eller en sikkerhet add-on som NoScript til å blokkere Java innholdet fra å bli henrettet når du laster inn en nettside.
De fleste pc-brukere ikke trenger Java, spesielt ikke i nettleseren. Mens det er store programmer tilgjengelig som har blitt utviklet i Java, som RRSOwl, JDownloader eller det populære spillet Minecraft, det er en teknologi som flertallet av brukerne ikke trenger være installert på sine systemer på grunn av mangel på programmer eller programmer. Hvis du kjører en Java desktop program, og vil fortsette med det, kan du ønsker å sjekke ut Java-bærbar, en bærbar versjon av Java som er ikke å legge seg selv til nettlesere og bare kjører når du starter programmet.