Oracle выпускает исправление Java, но проблемы с безопасностью остаются

В воскресенье Oracle выпустила обновление Java 7 11 (Java 7u11) после предупреждения из команды США по готовности к компьютерной готовности (US-CERT), консультирующей пользователей для отключения программного обеспечения из-за серьезной и ранее неизвестной уязвимости безопасности. Даже имея доступное исправление, CERT, входящая в состав Департамента внутренней безопасности, по-прежнему советует пользователям отключать Java в своих системах, если только программное обеспечение не является «абсолютно необходимым».

[RELATED: Time to Give Java the Boot?]

Так называемый недостаток Zero Day активно использовался для тайной установки вредоносных программ на системах не подозревающих жертв, а также для уязвимых пользователей Windows, Mac и Linux, согласно бюллетеню безопасности CERT. Уязвимость затрагивает версии Java 7 и не относится к Java 6.

[Дополнительная информация: Как удалить вредоносное ПО с вашего ПК с Windows]

Что такое Java 7u11

Самое большое изменение для пользователей с новейшими версия Java заключается в том, что теперь все неподписанные Java-апплеты и приложения для веб-запуска являются кликами для запуска. Это означает, что вы должны явно разрешать Java работать в вашем браузере почти каждый раз, когда вы сталкиваетесь с Java в Интернете. Java - это кросс-платформенный язык программирования, часто используемый онлайн для веб-контента и приложений, таких как игры и интерактивные диаграммы. Исправление уязвимости Oracle затрагивает только пользователей, работающих с Java в своих браузерах, и не применяется к серверам, настольным приложениям или встроенным Java-приложениям.

Oracle также призывает пользователей как можно скорее обновить свои системы. «Из-за серьезности этих уязвимостей», говорится в сообщении безопасности Oracle. «Oracle настоятельно рекомендует, чтобы клиенты как можно скорее применяли обновления, предоставленные этим предупреждением безопасности».

Последняя версия Oracle snafu от Oracle предлагает вызвать некоторых из них, чтобы полностью переписать Java с нуля из-за его популярности как способа атаки на ПК., Последняя уязвимость в Java приближается к пяти месяцам после того, как Oracle выпустила обновления для Java для трех основных явлений безопасности в конце августа, два из которых активно использовались злоумышленниками.

Вы можете загрузить последнее обновление Java с сайта Oracle. Если вы хотите следовать рекомендациям CERT и отключить Java, Oracle имеет пошаговое руководство для пользователей Windows. Если вам нужна Java и вы не можете ее отключить, ознакомьтесь с учебником Computerworld о том, как максимально безопасно с Java.

Как отключить Java

Если вы хотите отключить Java только в определенном браузере, вот как это сделать:

Chrome: введите Chrome: // плагины в адресную строку и нажмите enter. Найдите плагин Java и нажмите ссылку «Отключить».

Страница chrome: // плагинов в Windows 7 (нажмите, чтобы увеличить).

Firefox: нажмите оранжевую кнопку Firefox слева и выберите «Надстройки». Затем на открывшейся странице выберите «Плагины» с левой стороны. Найдите плагин платформы Java и нажмите кнопку «Отключить».

Страница плагинов Firefox в Windows 7 (нажмите, чтобы увеличить).

Internet Explorer: вы не можете отключить Java для Internet Explorer так же, как вы можете Chrome и Firefox. Вместо этого следуйте пошаговым инструкциям по Oracle, чтобы отключить Java в масштабе всей системы.