Car-tech

Oracle משחררת תיקוני Java חדשים, מאיצה את מחזור התיקון

Mentalism, mind reading and the art of getting inside your head | Derren Brown

Mentalism, mind reading and the art of getting inside your head | Derren Brown
Anonim

אורקל פרסמה עדכוני אבטחה חדשים של ג' אווה ביום שלישי הודיעה על תוכניות להאיץ את שחרורו של תיקוני ג 'אווה עתידיים בעקבות התקפות האחרונות יש נגועים במחשבים עם תוכנות זדוניות על ידי ניצול פגיעויות של יום אפס בתוספות דפדפן של Java.

העדכונים החדשים, Java 7 Update 15 ו- Java 6 Update 41, מטפלים בחמישה פגיעויות נוספות שלא ניתן לכלול בעדכון החירום של Java כי אורקל פרסמה ב -1 בפברואר עקב אילוצי זמן. באותה תקופה פרצה אורקל מהמחזור המתוכנן של ג'אווה ל -4 חודשים, כדי לתקן את הפגיעות שניצלה באופן פעיל על ידי האקרים.

ארבעה מתוך חמש הפגיעויות שנדונו בעדכוני יום שלישי ניתן לנצל באמצעות Java Web Start יישומים על מחשבים שולחניים ויישומי Java בדפדפני אינטרנט, אריק מוריס, מנהל אבטחת התוכנה של אורקל, אמר אתמול בבלוג:

[קריאה נוספת: כיצד להסיר תוכנות זדוניות ממחשב Windows]

שלושה מתוך ארבע הפגיעויות קיבל את הדירוג הגבוה ביותר בסולם סולם Common Vulnerability Scoring System - 10 - מה שאומר שהם קריטיים וניתן לנצלם כדי לסכן לחלוטין את הסודיות, את השלמות ואת הזמינות של מערכות שבהן פועלת Java עם הרשאות מנהל, כגון Windows XP. במערכות שבהן Java אינה פועלת עם הרשאות ניהוליות, כגון Linux או Solaris, ההשפעה נמוכה יותר, אומר מוריס. הפגיעות החמישית משפיעה על פריסות השרתים של Java Secure Socket Extension (JSSE) ונגזרת מהתקף Lucky Thirteen נגד יישומי SSL / TLS שחוקרי אבטחה חשפו בתחילת החודש.

למרות ש- Java 6 Update 41 זמין להורדה מאתר האינטרנט של Oracle, הוא אינו זמין מ- Java.com ויש להשיג אותו באופן ידני. תכונת העדכון בהתקנות Java 6 תנחה את המשתמשים להוריד ולהתקין את Java 7 Update 15.

זה היה מהלך מתוכנן מאורקל, שהודיעה בעבר באתר האינטרנט שלה, כי היא "תתחיל לעדכן אוטומטית את כל משתמשי Windows 32-bit JRE 6 ל- JRE 7 עם עדכון העדכון של Java, Java SE 7 Update 15 (Java SE 7u15), עקב בפברואר 2013. "

Oracle תאיץ את מחזור התיקון שלה עבור Java. "הכוונה של אורקל היא להמשיך ולהאיץ את השחרור של תיקוני Java, במיוחד כדי לסייע בהתייחסות לערך האבטחה של Java Runtime Environment (JRE) בדפדפנים שולחניים", אומר מוריס.

העדכון הבא של עדכון קריטי עבור Java SE ישוחרר ב -16 באפריל, חודשיים מעכשיו במקום ארבעה, ויגיע באותו זמן כמו עדכון תיקון קריטי למוצרים שאינם של ג'אווה. עדכון הבא של תיקון Java לאחר מכן מתוכנן ל -18 ביוני.

התיקון החשוב ביותר, MS09-065, סוגר חור שיכול לאפשר לתוקף להשתלט על מערכת פגיעה אם אתה מציג Embedded OpenType בעל מבנה מיוחד (ייתכן שקישור זה מפנה לתוכן שחלק ממנו או כולו מופיע באנגלית) גוֹפָן. התיקון הוא מדורג עבור Windows 2000, XP ו- Server 2003, וחשוב עבור Vista ו- Server 2008.

התיקון החשוב ביותר, MS09-065, סוגר חור שיכול לאפשר לתוקף להשתלט על מערכת פגיעה אם אתה מציג Embedded OpenType בעל מבנה מיוחד (ייתכן שקישור זה מפנה לתוכן שחלק ממנו או כולו מופיע באנגלית) גוֹפָן. התיקון הוא מדורג עבור Windows 2000, XP ו- Server 2003, וחשוב עבור Vista ו- Server 2008.

על פי NCircle, חברה לבדיקת אבטחה בארגון, התקפה יכולה להיות מופעלת על ידי צפייה באתר אינטרנט זדוני או פתיחת מסמך משרד מורעל. סימנטק אומרת שקוד ההוכחה של הקונספט כבר זמין לציבור, אז זה תיקון כדי לקבל.

Adobe משחררת תיקוני חירום עבור Reader ו- Acrobat

Adobe משחררת תיקוני חירום עבור Reader ו- Acrobat

Adobe פרסמה תיקוני חירום עבור Adobe Reader ו- Acrobat 11, 10 ו -9 ביום רביעי, להיות מנוצל באופן פעיל על ידי התוקפים.

קיצורי מקשים חדשים של Windows 10 WinKey שברצונך לדעת

קיצורי מקשים חדשים של Windows 10 WinKey שברצונך לדעת <Windows 9 מציג כמה קיצורי מקשים חדשים שיכולים לעזור לנו לנווט במהירות רבה יותר. הנה רשימה של קיצורי מקשים חדשים של Windows WinKey ב- Windows.

Windows 10