Безопасность Java портит человечность влияния также?
Существуют слухи о фактической проблеме безопасности Java. BSI советует людям деактивировать версию 7 плагинов Java и предшествующий во всем виде ОС, даже в Linux. Это означает, я должен деактивировать плагин чая со льдом в человечности теперь? Или разве эта определенная версия не затронута?
Большое спасибо за Ваш ответ. Я уже искал эту информацию в Интернете, но не смог найти то, что Вы узнали, так как я не знаю много о взаимозависимости. Я отключил icedtea плагин теперь.Береженого Бог бережет...
Как мы можем предупредить всех других пользователей человечности там? Согласно BSI использование уже чрезмерно используется в coutries Норвегии, Германии и Нидерландах. Так как человечность также затронута, поскольку Вы пришли к заключению, что это, кажется, действительно важно. Также записи безопасности heise теперь, ошибка касается каждого вида OS и браузера, который поддерживается Java.
Btw, Oracle наконец удалось исправить ошибку в обновлении Ver 7 7 http://www.oracle.com/technetwork/topics/security/alert-cve-2012-4681-verbose-1835710.html
Как я могу сказать, когда проблема решена в icedtea использовании человечности версии?
Информация о Aditional: http://www.kb.cert.org/vuls/id/636312
3 ответа
От здесь они сказали, что об этом сообщили как CVE-2012-4681 для Oracle Java 7 Update 6, and possibly other versions,
кажется, что это имеет не, сообщил или составлял Ubuntu все же , но будьте видны, сообщил для Debian как здесь для пакетов openjdk-6 и openjdk-7, таким образом, я предполагаю, что это применяется здесь также.
, Если я предполагаю это правильный, , та же версия существует для Ubuntu здесь
, Поэтому отключите его, чтобы быть гарантированными для более безопасной стороны.
<час>Редактирование (1-9-2012) Это теперь обращено Службой безопасности Ubuntu как видно здесь . Обновление системы защиты для пакета будет скоро обеспечено, я предполагаю.
Icetea-сеть пакет включает Плагин, который, кажется, не имеет быть затронутым как здесь.
можно нажать ссылка Ubuntu как выше для наблюдения пакетов в нем.So, который я предполагаю, Вы в безопасности использовать его.
Кажется, что плагин IcedTea безопасен (вопреки тому, что является вышеизложенным), здесь я копирую с сайта Redhat (также упомянутый выше):
Tomas Hoger 27.08.2012 9:09:03 выполнения кода EDT
было подтверждено с последней Oracle и плагином веб-браузера IBM Java 7. IcedTea-сеть с помощью OpenJDK7 блокирует это использование, не позволяя апплету изменить SecurityManager (который позволяется в плагине Java Oracle и IBM).
Java 6, как в настоящее время известно, не затронут.
Это важно для меня, так как мне нужен включенный браузер Java для загрузки файлов со спонсируемого сайта американского правительства, Банк данных Белка (http://www.rcsb.org/pdb/home/home.do) и работы плагина IcedTea там.
ДА , необходимо отключить его (или даже удалить его), на данный момент. Обратите внимание, что другие ответы здесь устарели и принимают 'обновление 7' патчей, просто выпущенных (30 августа 2012) починенные вещи. Это не сделало, это все еще уязвимо . Это суббота 1-го сентября 2012, когда я ввожу это обновление Java 7 7, содержит критическую ошибку. От связанной статьи:
Исследователи сказали, что они раскрыли дефект в обновлении Java 7, выпущенном Oracle в четверг, которая позволяет взломщикам брать на себя полное управление компьютеров конечного пользователя.
Инструкции для того, как отключить плагин браузера в Firefox & Chrome здесь в этом подобном вопросе . Обратите внимание, что JavaScript и Java не то же самое .