Car-tech

אורקל משחררת את ג' אווה לתקן, אבל חששות אבטחה נותרו

Mentalism, mind reading and the art of getting inside your head | Derren Brown

Mentalism, mind reading and the art of getting inside your head | Derren Brown

תוכן עניינים:

Anonim

Oracle פרסמה את עדכון Java 7 (Java 7u11) ביום ראשון בעקבות אזהרה של צוות המוכנות לחירום חירום (US-CERT) כדי להשבית את התוכנה עקב פגיעות אבטחה רצינית ולא ידועה קודם לכן. גם עם תיקון זמין, CERT, חלק של המחלקה לביטחון המולדת, עדיין מייעץ למשתמשים להשבית ג 'אווה על המערכות שלהם אלא אם כן הפעלת התוכנה היא "הכרחי."

[קשורים: זמן לתת Java אתחול?]

הפגם שנקרא "Zero Day" נמצא בשימוש פעיל כדי להתקין בסתר תוכנות זדוניות במערכות של קורבנות תמימים ולנצל את משתמשי Windows, Mac ו- Linux, בהתאם לעלון האבטחה של CERT. הפגיעות משפיעה על גירסאות Java 7, ואינה חלה על Java 6.

[קריאה נוספת: כיצד להסיר תוכנות זדוניות ממחשב Windows]

מה Java 7u11 עושה

השינוי הגדול ביותר עבור משתמשים עם החדש ביותר הגירסה של Java היא כי עכשיו כל יישומוני Java חתום ויישומי אינטרנט להתחיל הם לחץ כדי להפעיל. זה אומר שאתה חייב לאשר באופן מפורש Java לרוץ בדפדפן שלך כמעט בכל פעם שאתה נתקל ב- Java באינטרנט. ג 'אווה היא שפת תכנות הפלטפורמות משמש לעתים קרובות באינטרנט עבור תוכן אינטרנט ויישומים כגון משחקים תרשימים אינטראקטיביים. תיקון הפגיעות של אורקל משפיע רק על משתמשים המפעילים Java בדפדפנים שלהם, ואינו חל על שרתים, יישומי שולחן עבודה או יישומי Java משובצים.

Oracle גם קוראת למשתמשים לעדכן את המערכות שלהם בהקדם האפשרי. "בשל חומרת פגיעויות אלה", נכתב בהודעת האבטחה של אורקל. "Oracle ממליצה מאוד ללקוחות להחיל את העדכונים שסופקו על-ידי התראת אבטחה זו בהקדם האפשרי."

Java Java snafu האחרונה של Oracle מבקשת שיחות של חלקן לשכתב לחלוטין את Java מהיסוד עקב הפופולריות שלו כדרך לתקוף מחשבים אישיים. הפגיעות האחרונה של Java מתקרבת לחמישה חודשים לאחר שפרסמה אורקל עדכונים ל- Java בשלושה חורי אבטחה גדולים בסוף אוגוסט, שניים מהם היו בשימוש פעיל על ידי האקרים זדוניים.

ניתן להוריד את העדכון האחרון של Java מאתר האינטרנט של Oracle. אם ברצונך לבצע ייעוץ של CERT ולהשבית את Java, ל- Oracle יש מדריך הדרכה שלב אחר שלב למשתמשי Windows. אם אתה צריך Java ולא יכול לכבות אותו, לבדוק את המדריך של Computerworld על איך להיות בטוח ככל האפשר עם Java.

כיצד להשבית Java

אם אתה רוצה להשבית Java רק בדפדפן מסוים, הנה הנחיות לביצוע הפעולות הבאות:

Chrome: הקלד Chrome: // plugins בשורת הכתובת והקש Enter. חפש את תוסף Java ולחץ על הקישור "השבת".

דף התוספים של chrome: // ב- Windows 7 (לחץ להגדלה)

Firefox: לחץ על הכפתור כתום בפיירפוקס בצד שמאל בחר "Add-ons." ואז בדף שנפתח בחר "תוספים" מצד שמאל. חפש את תוסף הפלטפורמה של ג'אווה ולחץ על לחצן השבת.

דף התוספים של Firefox ב- Windows 7 (לחץ להגדלה)

Internet Explorer: לא ניתן להשבית את Java עבור Internet Explorer באותו אופן שבו אתה יכול Chrome ו - Firefox. במקום זאת, עקוב אחר מדריך ההוראה שלב אחר שלב של Oracle כדי להשבית את Java-system כולו

חששות אבטחה מפני אבטחה בענן הן מוגזמות, יש אומרים <חששות בנוגע לאבטחת שירותי מחשוב ענן עשויות להיות מוגזמות, כך אמרו הפאנל בפורום ה- Cloud Computing Forum של IDC.

חששות אבטחה מפני אבטחה בענן הן מוגזמות, יש אומרים <חששות בנוגע לאבטחת שירותי מחשוב ענן עשויות להיות מוגזמות, כך אמרו הפאנל בפורום ה- Cloud Computing Forum של IDC.

זה אולי נשמע כמו כפירה לומר את זה, אבל אפשר לדאוג קצת יותר מדי על אבטחה בסביבות מחשוב ענן, הרמקולים של IDC של מחשוב ענן הפורום אמר ביום רביעי.

אורקל תישאר בעסקי החומרה, אליסון אומרת: אורקל מתכוונת להישאר בעסקי החומרה בעקבות הרכישה המתוכננת של 7.4 מיליארד דולר מיקרוסיסטמס, מנכ"ל לארי אליסון, אמר בראיון: "אורקל מתכוונת להישאר בעסקי החומרה בעקבות הרכישה המתוכננת של סאן מיקרוסיסטמס, בהיקף של 7.4 מיליארד דולר, אמר מנכ"ל החברה, לארי אליסון, והוסיף פרטים רבים יותר להצהרות קודמות של החברה. "אנחנו בהחלט לא מתכוונים לצאת מעסקי החומרה", אמר אליסון, על פי תמליל של ראיון עם רויטרס, אשר הוגש לרשות ניירות ערך האמריקנית ביום ח

אורקל תישאר בעסקי החומרה, אליסון אומרת: אורקל מתכוונת להישאר בעסקי החומרה בעקבות הרכישה המתוכננת של 7.4 מיליארד דולר מיקרוסיסטמס, מנכ"ל לארי אליסון, אמר בראיון: "אורקל מתכוונת להישאר בעסקי החומרה בעקבות הרכישה המתוכננת של סאן מיקרוסיסטמס, בהיקף של 7.4 מיליארד דולר, אמר מנכ"ל החברה, לארי אליסון, והוסיף פרטים רבים יותר להצהרות קודמות של החברה. "אנחנו בהחלט לא מתכוונים לצאת מעסקי החומרה", אמר אליסון, על פי תמליל של ראיון עם רויטרס, אשר הוגש לרשות ניירות ערך האמריקנית ביום ח

אורקל התעניינה בעיקר במערכת ההפעלה Solaris של Sun ואת תוכנת Java שלה, אשר אורקל מסתמך על רבים של היישומים שלה. עם זאת, ל- Sun יש גם עסקי חומרה משמעותיים, הכוללים שרתים ומשפחת מעבדי Sparc, ואליסון מתכננת לשמור אותם כמרכיב מרכזי בעסקי אורקל. [

SAP הודיעה היום כי היא תישא באחריות לכמה תביעות של אורקל במקרה של גניבת סודות מסחריים. > SAP אמרה כי היא תקבל על עצמה את האחריות לטענות מסוימות של אורקל בתביעה הגורסת גניבת סודות מסחריים, אך SAP תמשיך להיאבק בתביעתה המוגזמת של אורקל בגין נזקים בהיקף של מיליארדי דולרים. מגיע כשלושה חודשים לפני ששני הצדדים צפויים להגיע למשפט, במקרה שאורקל הגישה לפני יותר משלוש שנים את התנהלותה לכאורה של חברת הבת של TomorrowNow של SAP.

SAP הודיעה היום כי היא תישא באחריות לכמה תביעות של אורקל במקרה של גניבת סודות מסחריים. > SAP אמרה כי היא תקבל על עצמה את האחריות לטענות מסוימות של אורקל בתביעה הגורסת גניבת סודות מסחריים, אך SAP תמשיך להיאבק בתביעתה המוגזמת של אורקל בגין נזקים בהיקף של מיליארדי דולרים. מגיע כשלושה חודשים לפני ששני הצדדים צפויים להגיע למשפט, במקרה שאורקל הגישה לפני יותר משלוש שנים את התנהלותה לכאורה של חברת הבת של TomorrowNow של SAP.

TomorrowNow סיפקה שירותי תחזוקה ללקוחות של PeopleSoft ו- JD Edwards , ואורקל האשימה את החברה בהורדת תיקוני תוכנה וחומרים אחרים באופן בלתי חוקי מאתר התמיכה בלקוחות שלה.