شنق على مقاعدك، تم العثور على ثغرة أمنية جديدة أخرى في جافا

إذا كنت واحدا من الناس الذين قاموا بتحديث تثبيت جافا على النظام الخاص بك الأسبوع الماضي، ثم كنت ربما شعرت مثل الأشياء يجب أن تكون في حالة جيدة قليلا. إحزر ثانية. كما يبدو أن النمط في الآونة الأخيرة، تم العثور بالفعل ثقب أمن جديد آخر يؤثر على كافة إصدارات جافا 7 بما في ذلك الإصدار الأخير.

تم العثور على أحدث ثغرة أمنية في أبي ريفلكتيون ويؤثر على جميع إصدارات جافا 7 (جري 7) بما في ذلك الإصدار 1.7.0_21-b11 الأسبوع الماضي. جانب غير عادي من ثقب الأمن هو وجودها في البرنامج المساعد جري، جدك البرمجيات، خادم جري. القدرة على استغلال جديدة لتؤثر كليا على نظام يعتمد على كمية الوصول يسمح للمستخدم على الرغم من.

من نشر بلوق الإفصاح الكامل: تم التحقق من عيب جديد للتأثير على كافة إصدارات جافا سي 7 (بما في ذلك صدر مؤخرا 1.7.0_21-b11). ويمكن استخدامه لتحقيق كامل جافا الأمن رمل الالتفافية على النظام المستهدف. يتطلب الاستغلال الناجح في سيناريو متصفح الويب تفاعل المستخدم بشكل صحيح (يحتاج المستخدم لقبول خطر تنفيذ تطبيق جافا محتمل الخبيثة عند عرض نافذة تحذير الأمان).

يمكنك قراءة المزيد حول أحدث ثغرة أمنية في مشاركات المدونة المرتبطة أدناه …

ملاحظة: إذا لم تكن بحاجة إلى جافا على النظام الخاص بك، فإننا نوصي بإزالته تماما أو تعطيل المكون الإضافي للمتصفح.

[سي-2012-01] عيب آخر أبي انعكاس يؤثر على أوراكل جافا سي [الإفصاح الكامل أرشيف القائمة البريدية – Seclists.org]

[عبر الأمن H و سوفوس عارية الأمن مدونة]

أوه … مفاجأة مفاجأة، بلدي تريل الفكر

ثقب الأمن – حتى حتى الانتهاء من العنوان كنت أعرف أنه كان عن جافا … وجدت في جافا هيوستن، لدينا تأكيد على هذا المسار.

أحسنت أوراكل … أحسنت.

ومن المثير للقلق قليلا عدد نقاط الضعف التي تم العثور عليها والتي هي محددة للإصدار 7. في نهاية المطاف، سيتم تقاعد 6 وسنقوم جميعا إلى الانتقال إلى المنتج على ما يبدو أقل أمنا.

همم، ربما شخص ما سوف تحصل على فكرة والعودة إلى 6 و (دون خلق ثقوب جديدة) إضافة بعض الميزات الجديدة، أو شيء ما ونطلق عليه 6.5.Hey، فكرة جديدة! دعونا نبدأ موضوع جديد وندعوه “أشياء جافا يجب أن تحاول ”

هم … أنا فقط حصلت على مثال جديد للالانهاية – نقاط الضعف في جافا. أوراكل، لم تقم بحفظ سفينة غرق. في مثل هذه الحالات، والاستماع. ديتش جافا (الحفاظ على توفير التحديثات، ولكن تشجيع هذا :)، وجعل لغة جديدة، فإنه يمكن (إذا تم بشكل صحيح) تكون أكثر شعبية من فب وأسهل للتعلم من قباسيك.

يبدو لي، الطريقة التي يجدون ثقوب الأمن اليسار واليمين في جافا أن شخصا ما؛ بيل غيتس ولصوصه، يريدون الجميع للقيام إلغاء كامل من جافا على فوز 7 و (الكمامة / القيء / هيف) Win8، ووضع كل شيء على السحابة واستخدام HTML5. المهرجين في أوراكل هي الورك العميق في جيوب مايكروسوفت في هذا. لأنه من أصل اثنين من نظام التشغيل ويندوز كبير يشتري ويندوز يستخدم جافا أكثر بكثير من أبلز أبل.

لا، فقط رقم بيل غيتس ولصوصه؟ البرد … جعلت أوراكل هذا الخطأ أنفسهم من خلال بناء منصة كاملة من الاختصارات. لا يمكنك، تحت أي ظرف من الظروف إلقاء اللوم إيجابيا على نظام التشغيل لعدم وجود الأمن على البرنامج. ليس حتى في قوة مايكروسوفت لإصلاح هذه المشاكل.

و، لا … فإنه لن يكون في مصلحتهم. قد يعتقد الناس أن العنصر غير الآمن في نظامهم هو نظام التشغيل، وقد ينتقلون إلى نظام التشغيل ماك أوس X أو لينوكس.

هم … أنا فقط حصلت على مثال جديد للالانهاية – نقاط الضعف في جافا. أوراكل، لم تقم بحفظ سفينة غرق. في مثل هذه الحالات، والاستماع. ديتش جافا (الحفاظ على توفير التحديثات، ولكن نشجع هذا 🙂

رؤية المشكلة هي أن – انها تصوري، ربما أنا مخطئ – أنه منذ أوراكل المكتسبة جافا، وقد اتخذت نوعية حاد نوسيف. لقد تم استخدام جافا منذ 1.0 أيام ولا أستطيع أن أتذكر عندما تم العثور على الكثير من مآثر في مثل هذا الوقت القصير من الزمن.

أنا لا أعتقد أنها لغة أو منصة هذه هي المشكلة، انها المالك الجديد للتكنولوجيا. بعد أن استخدمت منتجات أوراكل الأخرى (أي التكنولوجيا التي حصلوا عليها ودمرت)، فإنه لا يفاجئني في الأقل.

ما حدث لنجاحهم المبكر الذي جعل إليسون أوراكل سوبر الغنية. ومن الواضح أنه لم يعد مشاركا ومشغولا جدا مع يخته – إنفاق المال مثل مراهق مدلل مع بطاقة الائتمان بابا. لا تشعر بالقلق إلى الضرر الذي يمكن أن ينتج عن الهواة الذين دائما على ثقة ذلك.

حزين.

هي لويل

هل هناك أي برنامج طرف ثالث ربما محاكاة جافا وقت التشغيل؟ لدي العديد من التطبيقات التي تتطلب ذلك ولكن أنا لا تحتاج إلى الصداع من الترقيع كل بضعة أسابيع. سيكون موضع تقدير أي مساعدة. إذا كان هناك البريد الالكتروني لي بعض ردود الفعل.

أحتاج جافا لتشغيل برنامج معين أنا باستخدام. في الواقع أنا تثبيت التحديث الماضي أسابيع وتطبيق أنا توقفت عن العمل لذلك اضطررت إلى إلغاء تثبيت أحدث التحديث والعودة إلى واحد سابق وانها تعمل بشكل جيد. أنا لا أعرف ما هي مشكلتهم، ولكنها إما تحتاج إلى إصلاحه بسرعة أو بيعه لشخص يعرف كيفية إصلاحه الحق! سأأخذ فرصي الآن.

أوتش !! O_o كان هذا بالتأكيد إلى “يضر”!

(الكمامة / القيء / هيف) Win8

هاها أحب كيف كنت وضعت ذلك

لماذا لا نقوم فقط بتثبيت هذا في هذا، ويتم ذلك مع ذلك؟

وفقا لمهندس الحاسوب في مركز تكنولوجيا المعلومات والاتصالات في جامعة نيجيريا

انه أمير، أليس كذلك؟: wink2

في رواية L. فرانك بوم “ساحر أوز”، النعال السحرية “دونوثي” هي فضية مشرقة؛ تم تغييرها إلى النعال روبي الأيقونية لتكييف الفيلم عام 1939 من أجل عرض أكثر دراماتيكية التحول من العالم الأسود والأبيض من ولاية كانساس إلى العالم تيشنيكولور من أوز.

Refluso Acido