Car-tech

Oracle sier at Java-oppdateringen kommer til tirsdag

The Future of Java Is Now: Oracle Code One Keynote 2019

The Future of Java Is Now: Oracle Code One Keynote 2019
Anonim

Oracle jobber med en oppdatering for å ta feil i sin Java-programvare.

Selskapet sier at det vil frigjøre en patch som vil fikse 86 sårbarheter i Java 7 på tirsdag.

Institutt for hjemlig sikkerhet i forrige uke sa at datamaskinbrukere skulle deaktivere programmet i nettlesere fordi hackere brukte en nulldagssårbarhet for å angripe datasystemer. Kriminelle brukte feilen til å installere malware på datamaskiner av brukere som besøker kompromitterte nettsteder.

[Videre lesing: Den nye PCen trenger disse 15 gratis, gode programmene]

Problemet, som påvirker Oracle Java 7 Update 10 og tidligere, kan tillate en usikker Java-applet å eskalere sine rettigheter uten å kreves kodesignering.

Java, som kjører på 850 millioner datamaskiner, er et dataspråk som lar programmerere skrive programvare ved hjelp av bare ett sett koder for datamaskiner som kjører Windows, Apple OS X og Linux. Internett-lesere bruker den til å få tilgang til webinnhold og datamaskiner og andre enheter bruker den til å kjøre en mengde programmer.

Java er så allestedsnærværende at programvaren er blitt et stort tyveri for hackere. I fjor overhørte Java Adobe Reader som den mest angrepet programvaren, ifølge datasikkerhetsfirmaet Kaspersky Lab.

Mac-brukere trenger sannsynligvis ikke å bekymre seg fordi Apple allerede fjernet Java-plugin-moduler fra OS X-nettlesere. Apple lærte tilsynelatende en leksjon i fjor da det tok sin tid å lage en Java-oppdatering, og derfor ble over 600 000 Macer smittet med skadelig programvare.

Oracle løste i februar en løsning for et målrettet sikkerhetsproblem som ble identifisert som CVE-2012- 0507 og inkluderte den i en oppdatering for Windows-versjonen av Java. Men siden Apple distribuerer en selvutviklet versjon av Java for Mac, portretter den Oracle's oppdateringer i henhold til egen tidsplan, som kan være måneder bak den for Java på Windows.

Mozilla har også svartlistet alle nåværende utgivelser av Java.

"Fordelen med denne tilnærmingen er at du blir bedt om hver gang et nettsted ønsker å starte en Java-applet, og du kan ta en informert beslutning om du virkelig trenger den appleten, sier sikkerhetsfirmaet Sophos i en blogg stolpe.