Aferra't als teus seients, s'ha trobat un altre forat de seguretat nou a Java

enganxa't als teus seients, s'ha trobat un altre forat de seguretat nou a la foto 1 de Java

Si vau ser una de les persones que va actualitzar ràpidament la instal·lació de Java al vostre sistema la setmana passada, probablement tingueu la sensació que les coses haurien d'estar en bon estat una estona. Torna a endevinar. Com sembla ser el patró darrerament, ja s'ha trobat un altre nou forat de seguretat que afecta totes les versions de Java 7 inclosa la darrera versió.

L'últim forat de seguretat es va trobar a l'API Reflection i afecta totes les versions de Java 7 (JRE 7), inclosa la versió 1.7.0_21-b11 de la setmana passada. Un aspecte inusual del forat de seguretat és la seva presència al connector JRE, al programari JDK i al servidor JRE. Tanmateix, la capacitat del nou exploit d'afectar completament un sistema depèn de la quantitat d'accés que permeti l'usuari.



Des de la publicació del bloc de divulgació completa: es va verificar que el nou defecte afectava a totes les versions de Java SE 7 (inclosa la recentment llançada 1.7.0_21-b11). Es pot utilitzar per aconseguir un bypass complet de la caixa de proves de seguretat de Java en un sistema objectiu. L'explotació exitosa en un escenari de navegador web requereix una interacció adequada de l'usuari (un usuari ha d'acceptar el risc d'executar una aplicació Java potencialment maliciosa quan es mostra una finestra d'avís de seguretat).

Pots llegir més sobre l'últim forat de seguretat a les publicacions del blog enllaçades a continuació...

Nota: si no necessiteu Java al vostre sistema, us recomanem desinstal·lar-lo completament o desactivar el connector del navegador.

Enllaços

[SE-2012-01] Un altre error de l'API de reflexió que afecta Java SE d'Oracle [Arxius de la llista de correu de divulgació completa - Seclists.org]

[a través del bloc H Security i Sophos Naked Security]

Més històries

Geek School: Aprenentatge de variables, entrada i sortida de PowerShell

A mesura que ens allunyem de la simple execució d'ordres i passem a escriure scripts complets, necessitareu un lloc temporal per emmagatzemar dades. Aquí és on entren les variables.

Geek Trivia: quin va ser el desastre més mortal de tots els temps?

Creus que saps la resposta? Fes clic per veure si tens raó!

Els comptes de Microsoft rebran l'autenticació de dos factors aviat

Amb l'accent creixent en la millora de la seguretat del compte d'usuari, l'autenticació de dos factors s'ha convertit en una característica imprescindible per a molts serveis en línia populars. Seguint l'exemple d'altres empreses, Microsoft aviat s'unirà a ells per oferir la funció per ajudar a protegir millor els comptes d'usuari.

Com crear una signatura de correu electrònic a Outlook 2013

Trobeu que sempre escriviu el mateix al final d'un correu electrònic? Si vau contestar que sí, és hora de rebre una signatura per correu electrònic.

Per què Ubuntu no inclou suport per a MP3, Flash i altres formats multimèdia

La majoria de distribucions de Linux no tenen suport per a àudio MP3, vídeo H.264, contingut Flash i fins i tot DVD de vídeo comercial. Les patents, el programari de codi tancat i fins i tot les lleis que fan que determinats tipus de programari il·legals restringeixen el que es pot incloure en una distribució de Linux.

Com controlar l'accés a Internet i més amb els controls parentals de Windows 8

Qualsevol pare sabrà que donar als seus fills accés a Internet és una arma de doble tall. L'accés a la biblioteca gratuïta més gran del món és inestimable, però hi ha molts racons desagradables del web dels quals els ulls joves estan millor protegits. Si utilitzeu Windows 8, la seguretat familiar pot ser-ho

Geek School: aprèn a estendre PowerShell

PowerShell ofereix dues maneres d'ampliar l'intèrpret d'ordres. Podeu utilitzar snapins, que només són binaris i desenvolupats en un llenguatge de programació complet com C#, o podeu utilitzar mòduls, que poden ser binaris i basats en scripts.

Vaig rentar la meva unitat USB; Quins són els riscos a llarg termini?

La sessió de preguntes i respostes d'avui ens arriba per cortesia de SuperUser, una subdivisió de Stack Exchange, una agrupació de llocs web de preguntes i respostes impulsada per la comunitat.

Arreglar les deficiències de Windows 8: una manera més fàcil d'obrir la vista Totes les aplicacions

La vista Totes les aplicacions a Windows 8 és força útil, tenint en compte que moltes de les aplicacions que un geek voldria utilitzar no es fixaran a la pantalla d'inici, però és un dolor arribar-hi. Ens hem proposat trobar una solució millor.

Com enviar correus electrònics des de diferents adreces a Gmail

La majoria de nosaltres tenim més d'una adreça de correu electrònic en aquests dies; és més fàcil mantenir separades les diferents àrees de la vida. Però haver de canviar entre comptes de correu electrònic pot ser un dolor. Amb Gmail, podeu configurar les coses perquè pugueu enviar des de diversos comptes sense haver de continuar canviant.