Java Zero Day Exploit er fikset i manuell oppdatering versjon 1.7.0_07
Sikkerhet Java / / March 18, 2020
Denne uken ble Java rammet hardt av en gjennomsnittlig sårbarhet. Utnyttelsen har muligheten til å levere malware og virus til datamaskinen din, men Oracle har løst problemet. Alt som trengs er en rask manuell oppdatering for å løse den.
Tirsdag ble Java-plugins over nettet truffet med en utnyttelse på 0 dager, og etterlatt tusenvis av systemer som er smittet, og enda mer sårbare. Utnyttelsen utnyttet et smutthull som gjorde det mulig å få forhøyede tillatelser i løpet av et kjøretidsmiljø. For å få slike tillatelser vil det normalt kreve kodesignering og system- eller brukerautorisasjon. Som et resultat hvis en nettleser utstyrt med en Java-plugin besøkte et nettsted som inneholder utnyttelsen, kan vertssystemet til nettleseren bli smittet med en rekke malware.
I følge Oracle's Security Alert for CVE-2012-4681 alle systemer som kjører JRE 7 Update 6 og tidligere, er i faresonen. De som fremdeles kjører JRE 6, må også oppdatere til versjon 35, siden alle tidligere versjoner nå er oppført som sårbare. Utnyttelsen påvirker imidlertid ikke servere eller frittstående desktop-apper, bare nettlesere.
For å forhindre at inntrenging skjer nå, og i fremtiden, er det to skritt å ta. Den første er å deaktiver Java-plugins for alle nettleserne. Det andre trinnet er å manuelt oppdatere Java-runtime-miljøet på datamaskinen din for å bygge 1.7.0_07-b10 (Oppdatering 7) eller nyere.
Dårlig versjon:
God versjon:
Oppdateringen finner du på Oracle's nettsted i det offisielle Java-nedlastingssenteret. Mens du er på nettstedet, klikker du på Last ned-knappen under JRE-kolonnen i Java-plattformen, Standard Edition.
Fra nedlastingslisten velger du det som samsvarer med operativsystemet du bruker. Hvis du er usikker på om du kjører 32-bit eller 64-bit, sjekk ut denne guiden. Hvis du kjører Linux, antar vi bare at du vet det.
Når oppdateringen er lastet ned, bare kjør den og klikk Installer. Det er en prosedyre med ett klikk, og det tar omtrent ett minutt å fullføre.
OK, forhåpentligvis får dette deg til å føle deg mer komfortabel med datamaskinens sikkerhet! Jeg vet at jeg føler meg mye bedre med å ikke bekymre meg for det lenger. Når oppdateringen er installert og plugins deaktivert, skal systemet ditt være trygt mot Java-utnyttelse i overskuelig fremtid.