Videó: Suspense: An Honest Man / Beware the Quiet Man / Crisis (November 2024)
Néhány héttel azután, hogy az Oracle egy sávon kívüli frissítést adott ki a Java kritikus sebezhetőségeinek javítására, a vállalat ismét rohamosan frissítette a megtámadott platformot. Itt az ideje ismét frissíteni (vagy letiltani!) A Java-t.
Az Oracle múlt pénteken bocsátotta ki a javítást, bár eredetileg február 19-én jelentették meg. A javítás 50 kérdést céloz meg, amelyek közül 44 a böngészők Java Runtime környezetéhez kapcsolódik.
A cég blogjában Eric Maurice Software Security Assurance igazgatója azt írta, hogy a javítás felgyorsításának döntése az Oracle megerősítésével történt, miután megerősítette, hogy az egyik böngésző biztonsági rést már aktívan használják vadonban. "Miután az asztali böngészőkben a Java Runtime Environment (JRE) sérülékenységéről szóló jelentéseket kapott" - írta Maurice, "az Oracle gyorsan megerősítette ezeket a jelentéseket, majd folytatta a normál kiadási tesztelés felgyorsítását a közelgő kritikus javítás-frissítés disztribúció körül, amely már tartalmazott egy javítsa ki a problémát."
A javításokon túl
A biztonsági javítások mellett az új javítás a Java alapértelmezett biztonsági beállításait "magasra" változtatja. Ezáltal a Java-tevékenységek átláthatóbbá válnak a felhasználók számára, így elkerülhetők a Java böngészőkben lévő egyes Java kisalkalmazások elrejtése.
A felhasználóknak most kifejezetten engedélyezniük kell az alá nem írt kisalkalmazások végrehajtását, amely lehetővé teszi a böngésző felhasználójának, hogy megtagadja a gyanús kisalkalmazások végrehajtását ”- írta Maurice. "Ennek eredményeként a rosszindulatú webhelyeket látogató gyanútlan felhasználókat értesítjük egy applet futtatása előtt, és képesek lesznek megtagadni a potenciálisan rosszindulatú kisalkalmazás végrehajtását."
Maurice folytatta, hogy az Oracle nemrégiben vezetett be egy Java vezérlőpanelt a Windows felhasználók számára, amely lehetővé teszi a felhasználók számára a Java egyszerű letiltását webböngészőjükön. A Java letiltásáról további információt itt talál. A Java alkalmazásokra alternatívákat kereső felhasználók itt láthatják listánkat.
A Java jövője
A Java biztonságával kapcsolatos közelmúltbeli aggodalmak sok kritikát vonzottak, és olyan magasra emelkedtek, mint a Belbiztonsági Minisztérium, amely felszólította a felhasználókat a Java teljes letiltására. Miután egy javítást januárban kiadtak, az Oracle Java biztonsági vezetője, Milton Smith megígérte, hogy "javítja" a Java-t.
Úgy tűnik, hogy a terv egy része sokkal gyorsabban kezeli a kritikus hibákat, mivel a társaság a szokásos negyedéves ütemezésén kívül két frissítést tett ki. Ez minden bizonnyal segíti a felhasználók biztonságosabbá tételét, de lehet, hogy nem elegendő a Java jövőjének biztosításához.
Max további információkért kövesse őt a Twitteren @wmaxeddy.
