आप (या आशा व्यक्त) सोचा कि अगर सुरक्षा मुद्दों की जावा पिछले के साथ हल update, एक सप्ताह पहले रिलीज़ हुई...अगले के लिए उम्मीद मत खोइए update. कुछ दिनों पहले इसका पता चला था नया जोखिम प्रभावित करने वाले जावा 7 के सभी संस्करणोंशामिल updateइसकी सबसे हाल की।
अंतिम जोखिम में खोज की गई है प्रतिबिंब एपीआई और दोनों में मौजूद है JRE प्लगइन, सर्वर JRE और में JDK. नए का सौभाग्य, क्षमता शोषण करना प्रणाली का नियंत्रण लेने के लिए पर निर्भर करता है प्रवेश अनुमति उपयोगकर्ताओं.
जावा एसई 7 (हाल ही में जारी 1.7.0_21-बी 11 सहित) के सभी संस्करणों को प्रभावित करने के लिए नए दोष को सत्यापित किया गया था। इसका उपयोग पूर्ण जावा सुरक्षा सैंडबॉक्स बायपास पर प्राप्त करने के लिए किया जा सकता है target system। एक वेब ब्राउज़र परिदृश्य में सफल शोषण के लिए उचित उपयोगकर्ता इंटरैक्शन की आवश्यकता होती है (जब एक सुरक्षा चेतावनी विंडो प्रदर्शित होती है तो उपयोगकर्ता को संभावित रूप से दुर्भावनापूर्ण जावा एप्लिकेशन को निष्पादित करने के जोखिम को स्वीकार करने की आवश्यकता होती है)।
दुर्भाग्य जावा यह 1 2 पर स्थापित किया गया है कि इस तथ्य के कारण साइबर अपराधी द्वारा शोषण किया जाना जारी कंप्यूटर (शायद एक उच्च दर पर), इस प्रकार हैकर्स के लिए आकर्षक लक्ष्य के बीच एक प्रमुख स्थान पर कब्जा. और ओरेकल बावजूद हाल ही में क्योंकि अभी भी होती है कि सुरक्षा मुद्दों और कमजोरियों का एक बहुत बुरा प्रतिष्ठा बनाने में कामयाब updateसुरक्षा काफी अक्सर.
अलग के लिए जावा (का उपयोग करने के आदी हैं अनुप्रयोगों स्थापित, या के एक नंबर के लिए साइटों मैं) उन्हें यात्रा करने के लिए इस्तेमाल किया और जावा से कार्य करने की आवश्यकता है, महान देखभाल करने के इस कार्यक्रम का उपयोग कैसे करें (मैं एक का उपयोग करना चाहिये ब्राउज़र अलग जावा का उपयोग कर वेबसाइटों का उपयोग, और करने के लिए जावा प्लगिन को अक्षम अन्य ब्राउज़रों के लिए, यह भी स्थापित किया है चोट नहीं करता है एक एंटीवायरस ) प्रणाली अच्छा. लेकिन आप जावा की जरूरत है या आप इसे से वंचित किया जा सकता है, यह सिफारिश की है सिस्टम से इसे स्थापना रद्द (नियंत्रण कक्ष> एकinstall एक कार्यक्रम).
STEALTH SETTINGS - एक और असुरक्षा जावा में पाया
