Trang

Thứ Hai, 28 tháng 5, 2018

Oracle cho biết bản cập nhật Java sắp tới

tháng 5 28, 2018    No comments

 

Oracle đang làm việc trên một bản cập nhật để giải quyết một lỗ hổng trong phần mềm Java của nó

Công ty cho biết họ sẽ phát hành một bản vá sẽ sửa sang 86 lỗ hổng trong Java 7 vào thứ Ba.

Bộ An ninh Nội địa tuần trước cho biết người dùng máy tính nên vô hiệu hóa chương trình trong trình duyệt web bởi vì tin tặc đã dùng một lỗ hổng zero-day để tiến công các hệ thống máy tính. tù túng sử dụng lỗ hổng để cài đặt phần mềm độc hại trên máy tính của người dùng truy cập vào trang web bị xâm phạm.

Vấn đề này ảnh hưởng đến bản cập nhật Oracle Java 7 10 trở về trước, có thể cho phép một áp dụng Java không đáng tin leo thang các đặc quyền của nó, mà không cần phải ký mã.

Java, đang chạy trên 850 triệu máy tính, là tiếng nói máy tính cho phép các lập trình viên học lập trình java viết phần mềm chỉ bằng một bộ mã cho các máy tính chạy Windows, Apple OS X và Linux. Các trình duyệt Internet dùng nó để truy cập nội dung web và máy tính và các thiết bị khác dùng nó để chạy rất nhiều chương trình.

Trên thực tế, Java rất phổ biến đến nỗi phần mềm đã trở nên một con mắt lớn của các tin tặc. Năm ngoái, Java đã vượt qua Adobe Reader là phần mềm bị tiến công nhiều nhất, theo hãng bảo mật máy tính Kaspersky Lab.

Người dùng Mac có thể không phải lo lắng vì Apple đã loại bỏ các trình cắm Java từ trình duyệt OS X. Apple hình như đã học được một bài học năm ngoái khi nó mất thời gian của nó làm cho một bản vá Java có sẵn và kết quả là hơn 600.000 máy Mac đã bị nhiễm phần mềm độc hại.

Tháng 2 năm ngoái, Oracle đã phát hành bản sửa lỗi cho một lỗ hổng được nhắm đích được xác định là CVE-2012-0507 và đưa nó vào bản cập nhật cho phiên bản Java của Windows. Tuy nhiên, kể từ khi Apple phân phối một phiên bản Java tự biên dịch cho Mac, nó phân phối các bản vá lỗi của Oracle cho nó theo lộ trình riêng của nó, có thể là vài tháng sau bản Java cho Windows.

Mozilla cũng đã đưa vào danh sách đen vớ các bản phát hành ngày nay của Java.

"Lợi thế của phương pháp này là bạn được nhắc mỗi lần trang web muốn khởi chạy một vận dụng Java và bạn có thể đưa ra quyết định sáng láng về việc liệu bạn có thực thụ cần applet đó hay không", hãng bảo mật Sophos cho biết

0 nhận xét:

Đăng nhận xét

Đăng ký: Đăng Nhận xét (Atom)