Oracle пуска кръпка за защита, за да премахне уязвимостите на Java в Windows
Съдържание:
Видео: Introduction to Toad for Oracle for Developers - in-depth tutorial 2024
Oracle току-що издаде патч за сигурност за уязвимост на Java, който може да се използва при инсталиране на Java 6, 7 или 8 на платформата на Windows. Най-новата корекция на защитата на Java е обозначена като предупреждение за сигурност CVE-2016-0603. Както Oracle казва, уязвимостта може да доведе до "пълен компромис на системата", ако бъде успешно използвана.
Уязвимостта позволява да се инсталира злонамерен софтуер на компютрите на потребителите, когато посещават злонамерен сайт, и да изтеглят подозрителни файлове на своите компютри. Уязвимостта обаче е налице само по време на инсталационния процес на Java 6, 7 и 8, което го прави сравнително сложен за експлоатация, но допълнителните мерки за сигурност не могат да навредят.
„Тъй като експозицията съществува само по време на инсталационния процес, потребителите не трябва да надграждат съществуващите Java инсталации, за да се справят с уязвимостта. Потребителите на Java обаче, които са изтеглили някоя стара версия на Java преди 6u113, 7u97 или 8u73, трябва да изхвърлят тези стари изтегляния и да ги заменят с 6u113, 7u97 или 8u73 или по-нова версия “, казва Oracle.
Сигнал за сигурност CVE-2016-0603 е натрупващ, което означава, че след като го изтеглите, ще получите и всички предишни критични актуализации на патч и предупреждения за сигурност, освободени от Oracle
Използвайте само официални изтегляния на Java!
Заедно с анонса Oracle също предупреди потребителите да изтеглят всички инсталатори на Java само от официалния си сайт, защото изтеглянето на Java от неофициален сайт може да доведе до изтегляне на зловреден софтуер.
„Като напомняне, Oracle препоръчва на домашните потребители на Java да посетят Java.com, за да се уверят, че те използват най-новата версия на Java SE и че всички по-стари версии на Java SE са напълно премахнати. Oracle допълнително съветва да не изтегляте Java от сайтове, различни от Java.com, тъй като тези сайтове може да са злонамерени."
Нападателите търсят различни начини да „проникнат“ в персонални компютри на потребители, главно чрез програми и услуги на трети страни. Припомняме ви, че преди известно време Adobe пусна и актуализация на защитата за своя Flash Player, което ни казва, че компаниите са наясно с възможните уязвимости и непрекъснато работят върху нови лепенки за сигурност, за да направят потребителите възможно най-безопасни.
Тук пада поддръжка за Windows 10, ще премахне приложенията си от магазина
Вероятно сте запознати с програмиста на приложения ТУК и неговите приложения. ТУК приложенията на Windows 10 имаха скален старт, но в крайна сметка проблемите между тях бяха решени. Не толкова отдавна HERE Maps, Drive + и Transit Now станаха достъпни за всички потребители на Windows 10 Mobile. Но дори и след това, което се оказа взаимно изгодно отношение, ТУК и ...
Microsoft да добави Java на oracle като услуга на лазурен облак, Windows сървър
На Конвенцията за отворен код O'Reilly (OSCON) в Портланд, Орегон, Microsoft Open Technologies, дъщерното дружество на корпорацията Microsoft Corp, заедно с Azul Systems, лидерска софтуерна компания за предоставяне на Java решения, обявиха, че ще внесат Java с отворен код внедряване (OpenJDK) на платформата Windows Azure на Microsoft. По този начин Microsoft вече ще позволи на клиентите на Azure да ...
Microsoft пуска критичен кръпка за Internet Explorer и графика
Microsoft пусна важен патч, създаден наскоро, за да коригира проблеми с Internet Explorer и проблеми, свързани с графиката. Патчът също се справи с проблеми в Microsoft Edge, наред с други неща, които са изключително важни. Други проблеми, които този пластир е предназначен да коригира, включват недостатъци на корупцията в паметта, открити в Microsoft Office, както и уязвимост на Graphics RCE ...
