How to Install Java JDK on Windows 10 ( with JAVA_HOME ) (2020)
İçindekiler:
Polonya merkezli bir güvenlik açığı araştırma firması olan Security Explorations'dan araştırmacılar, Java 7 Güncellemesi 11'de yazılımın atlanması için kullanılabilecek iki yeni güvenlik açığını bulduğunu iddia etti. güvenlik sanal alanı ve bilgisayarlarda isteğe bağlı kod yürütme
Oracle, geçen günlerde Pazar günkü Java 7 Güncelleme 11'i, siber suçluların kötü amaçlı yazılımlarla bilgisayarlara bulaşmasını engellemek için bir acil güvenlik güncellemesi olarak piyasaya sürdü.
Güvenlik İncelemeleri başarıyla onaylandı. Java 7 Güncelleme 11 (JRE sürüm 1.7.0_11-b21) altında bulunan ve Java tarafından geliştirilen iki güvenlik açığından yararlanarak eksiksiz bir Java güvenlik sanal alanı baypası elde edilebilir. Şirketin kurucuları Adam Gowdiak, şirketin kurucusu Cuma günü, Dolu Bildiri posta listesine gönderilen bir mesajda söyledi. Güvenlik açıkları, Cuma günü, çalışma kanıtı kanıtlama koduyla birlikte, Oracle'a rapor edildi.
Güvenlik Araştırmaları'nın bilgilendirme politikasına göre, Güvenlik açığı hakkında teknik ayrıntılar, satıcı bir yama yayınlayana kadar kamuya açıklanmayacaktır.
İlişkili olmayan güvenlik açığı
Güvenlik şirketi araştırmacıları Geçen haftadan bu yana siber suçluların kullandıkları istismarları inceleyen Bağışıklıklar, iki güvenlik açığını da birleştirdi. bir Java sanal alanı kaçışı. Ancak, daha sonra bir blog yazısında Java 7 Güncellemesi 11'in yalnızca bir tanesini ele aldığını ve saldırganların yamalıyı değiştirmek için başka bir güvenlik açığı bulması durumunda yeni bir istismar yaratılabileceğini söyledi.
Güvenlik Araştırmaları tarafından keşfedilen güvenlik açıkları. Java 7 Güncelleme 11'de Oracle tarafından kaldırılan bir soldan ayrı olarak Gowdiak, e-posta yoluyla Cuma gününü söyledi.
ABD Acil Durum Acil Durum Ekibi (US-CERT) 'in de dahil olduğu bazı güvenlik araştırmacıları, Java'yı devre dışı bırakma konusunda kullanıcılara tavsiyelerde bulundular. Gowdiak, Java 7 Güncelleme 11 sürümüne rağmen, benzer saldırıların gelecekte ortaya çıkabileceğine dair endişelere işaret ederek tarayıcı eklentisi.
"Java SE 7 kodunun kalitesi konusunda endişe verici bir şey var." dedi. Bu, Java için uygun bir Güvenli Gelişim Yaşam Döngüsü programının ya da Oracle'ın içinde yer alan diğer bazı sorunların eksik olduğunu düşündürebilir.
Bununla birlikte, Java 7 Güncellemesi 11'in Java uygulamalarına izin vermeden önce kullanıcı onayı istediği söyleniyor. Gowdiak, tarayıcıların içinde yürütüldüğü doğru yolda kesinlikle bir adımdır ve birçok saldırıyı engelleyebilir.
Final Yaması Salı günü 2012 Salı beş 'kritik' güncellemeyi içeriyor
Microsoft yedisini yedi yeni güvenlik bülteni ile bitiriyor - ve beş 'kritik' olarak değerlendirildi.
Daha fazla Java yaması yakında kullanıma sunulacak
Oracle bir şirket bloğuna göre başka bir parti 19 Şubat'ta ulaşacağı için bu ay Java SE için düzeltme ekleri yapılmadı
Adlı yeni satış noktası kötü amaçlı yazılım buldular. Araştırmacılar, satış noktasını bozan yeni bir kötü amaçlı yazılım parçası (POS) Rusya merkezli bir güvenlik ve bilgisayar adli tıp şirketi olan Group-IB'nin araştırmacılarına göre, ABD bankalarının müşterilerine ait binlerce ödeme kartından ödün vermek için kullanılan sistemler şimdiden çok daha düşük.
Noktaları bozan yeni bir kötü amaçlı yazılım parçası. Rusya'da yerleşik bir güvenlik ve bilgisayar adli tıp şirketi olan Group-IB'nin araştırmacılarına göre, satış (POS) sistemleri ABD bankalarının müşterilerine ait binlerce ödeme kartından ödün vermekteydi.