40 κενά ασφαλείας στην Java διορθώνει η Oracle. Αναβαθμίστε τώρα!
Η συχνότητα που η Oracle ανακοινώνει την διάθεση διορθώσεων και αναβαθμίσεων (πιο απλά “patches”) για την Java, είναι περίπου μία φορά κάθε τέσσερις μήνες.
Η εταιρεία επίσης αν και σχετικά πιστή στον προγραμματισμό της, δεν παρέχει συγκεκριμένες ημερομηνίες οπότε το καλύτερο πράγμα που έχετε να κάνετε είναι να θυμόσαστε στο… περίπου. Οι αναβαθμίσεις της εταιρείας γίνονται γύρω στα μέσα του Φεβρουαρίου, του Ιουνίου και του Οκτωβρίου. Σήμερα, 18 Ιουνίου 2013, έχουμε μία σπουδαία ενημέρωση για την Java και όσοι την έχετε εγκατεστημένη στους υπολογιστές σας θα πρέπει να προβείτε στις σχετικές ενέργειες για να αποκτήσετε την τελευταία έκδοση.
Η Oracle έχει δημοσιεύσει μία σχετική ανακοίνωση για όσες νέες διορθώσεις και “patches” φέρνει η τελευταία έκδοση της Java χωρίς ωστόσο να εισέλθει σε λεπτομέρειες –μάλλον για λόγους ασφαλείας- οπότε και δεν μπορούμε να τις σχολιάσουμε ή να τις εξετάσουμε λεπτομερώς.
Σύμφωνα λοιπόν με την σχετική ανακοίνωση, η εταιρεία κατάφερε να “κλείσει” περισσότερα από 40 κενά ασφαλείας, εκ’ των οποίων αν εξαιρέσουμε τρία, τα περισσότερα είναι τύπου RCE, δηλαδή Remote Control Execution κενά ασφαλείας, που σημαίνει με πολύ απλά λόγια, ότι τα κενά ασφαλείας μπορούν να επιτρέψουν σε κάποιον κακόβουλο χρήστη ή σε κακόβουλες ιστοσελίδες να εκτελέσουν κώδικα στον υπολογιστή μας εξ’ αποστάσεως. Αυτό, με ακόμα πιο απλά λόγια σημαίνει ότι θα μπορούσατε να μολυνθείτε από malware, ακόμα και αν απλώς… σερφάρατε online!
Για να προστατευτείτε από ένα τέτοιο ενδεχόμενο, χρειάζεται να κάνετε δύο πράγματα:
- Εγκαταστήστε την τελευταία έκδοση της Java και βεβαίως τις τελευταίες αναβαθμίσεις και patches που έχει διαθέσει η εταιρεία. Ενεργοποιήστε για παν ενδεχόμενη την αυτόματη ενημέρωση αν θέλετε από τον σχετικό πίνακα ελέγχου της σχετική εφαρμογής (Control Panel).
- Απενεργοποιήστε την Java από τον browser σας (www.java.com/en/download/help/disable_browser.xml). Με αυτό τον τρόπο θα είστε απολύτως ασφαλείς αφού οι web-based εφαρμογές που βασίζονται σε Java δεν θα μπορούν να τρέξουν καθόλου.
Περισσότερα μπορείτε να διαβάσετε εδώ.
Δείτε ακόμη...
- Πέντε κρίσιμης σημασίας κενά ασφαλείας διορθώνει η νέα έκδοση του Adobe Shockwave Player
- Τελευταία "κυκλοφορεί" ένα σκουλήκι (worm) που μολύνει Wordpress blogs με mallware και spam εκμεταλλευόμενο κενά ασφαλείας παλαιότερων εκδόσεων του λογισμικού. Αν χρησιμοποιείτε το Wordpress, αναβαθμίστε το στην τελευταία έκδοση του
- Τα προιόντα της Apple έχουν τα περισσότερα... κενά ασφαλείας
- Νέο Quicktime 7.6 (διορθώνει κενά ασφαλείας)
Είσοδος
Bits & Bytes
-
πριν 10 έτη 19 εβδομάδες
-
πριν 10 έτη 42 εβδομάδες
-
πριν 11 έτη 36 εβδομάδες
-
πριν 12 έτη 1 ημέρα
-
πριν 12 έτη 7 εβδομάδες
-
πριν 12 έτη 20 εβδομάδες