Java Zero Day Exploit korjattu manuaalisen päivityksen versiossa 1.7.0_07

Turvallisuus Jaava   /   by admin   /   March 18, 2020

Tällä viikolla Java kärsi keskimääräisestä haavoittuvuudesta. Hyödyntäjällä on kyky toimittaa haittaohjelmia ja viruksia tietokoneellesi, mutta Oracle on korjannut ongelman. Tarvitaan vain nopea manuaalinen päivitys sen ratkaisemiseksi.

Tiistaina Java-laajennukset verkon kautta kävivät nollapäivän hyväksikäytössä, jolloin tuhannet järjestelmät tarttuivat ja olivat vieläkin alttiimpia. Hyödyntämisessä hyödynnettiin porsaanreikä, jonka avulla se sai korkeammat käyttöoikeudet runtime-ympäristössä. Yleensä tällaisten oikeuksien saaminen vaatisi koodin allekirjoittamista ja järjestelmän tai käyttäjän valtuutusta. Seurauksena on, että Java-laajennuksella varustetut verkkoselaimet vierailivat hyväksikäyttöä sisältävällä sivustolla, selaimen isäntäjärjestelmä voi saada tartunnan useilla haittaohjelmilla.

Mukaan Oraclen tietoturvavaroitus CVE-2012-4681: lle kaikki järjestelmät, joissa on JRE 7 Update 6 tai sitä vanhempi, ovat vaarassa. JRE 6: ta edelleen käyttävien on myös päivitettävä versioon 35, koska kaikki aiemmat versiot on nyt lueteltu haavoittuviksi. Hyödyntäminen ei kuitenkaan vaikuta palvelimiin tai erillisiin työpöytäsovelluksiin, vaan vain selaimeen.

Estämään tunkeiluja tapahtuu nyt ja tulevaisuudessa, on kaksi vaihetta suoritettava. Ensimmäinen on poista Java-laajennukset käytöstä kaikilla selaimilla. Toinen vaihe on päivittää manuaalisesti tietokoneesi Java-ajonaikainen ympäristö rakennettavaksi 1.7.0_07-b10 (päivitys 7) tai uudempi.

Huono versio:

java-standardipainospäivitys 6

Hyvä versio:

Java-päivitys 7

Päivitys löytyy osoitteesta Oraclen verkkosivusto virallisessa Java-latauskeskuksessa. Napsauttamalla sivustolla olevaa Lataa-painiketta Java-käyttöjärjestelmän Standard Edition -sovelluksen JRE-sarakkeen alla.

Java-latauskeskus

Valitse Lataa-luettelosta käyttämäsi käyttöjärjestelmää vastaava. Jos et ole varma siitä, käytätkö 32-bittistä vai 64-bittistä, katso tämä opas. Jos käytät Linuxia, oletamme vain, että tiedät sen. Hymy

Lataa Java-päivitys 7u7

Kun päivitys on ladattu, suorita se ja napsauta Asenna. Se on yhden napsautuksen menettely, ja sen suorittaminen vie noin minuutin.

asenna Java

Okei, toivottavasti tämä saa sinut tuntemaan olosi mukavammaksi tietokoneesi turvallisuudessa! Tiedän, että tunnen olevani paljon parempi olla huolissaan siitä enää. Kun päivitys on asennettu ja laajennukset poistettu käytöstä, järjestelmän pitäisi olla suojattu Java-hyödyntämisiltä lähitulevaisuudessa.

Tunnisteet pilvi
luokitus
173
näkymät
0
Kommentit
YOU MIGHT ALSO LIKE