Pitäkää kiinni paikoistanne, Javasta on löydetty uusi tietoturva-aukko

ripusta-on-your-seats-toinen-uusi-turva-aukko-on-on-been-in-java photo 1

Jos olit yksi niistä ihmisistä, jotka päivittivät nopeasti Java-asennuksen järjestelmääsi viime viikolla, luultavasti tuntui, että asioiden pitäisi olla hetken hyvässä kunnossa. Arvaa uudestaan. Kuten viime aikoina näyttää olevan, toinen uusi tietoturva-aukko on jo löydetty, joka vaikuttaa kaikkiin Java 7 -versioihin, mukaan lukien uusin versio.

Uusin tietoturva-aukko löydettiin Reflection API:sta, ja se vaikuttaa kaikkiin Java 7 (JRE 7) -versioihin, mukaan lukien viime viikon 1.7.0_21-b11-versio. Tietoturva-aukon epätavallinen puoli on sen läsnäolo JRE Pluginissa, JDK-ohjelmistossa ja Server JRE:ssä. Uuden hyväksikäytön kyky vaikuttaa järjestelmään kokonaan riippuu kuitenkin käyttäjän sallimasta käyttöoikeuden määrästä.

Full Disclosure -blogiviestistä: Uusi virhe todettiin vaikuttavan kaikkiin Java SE 7 -versioihin (mukaan lukien äskettäin julkaistu 1.7.0_21-b11). Sitä voidaan käyttää saavuttamaan täydellinen Java-suojaushiekkalaatikon ohitus kohdejärjestelmässä. Onnistunut hyödyntäminen verkkoselaimen skenaariossa edellyttää asianmukaista käyttäjän vuorovaikutusta (käyttäjän on hyväksyttävä riski mahdollisesti haitallisen Java-sovelluksen suorittamisesta, kun suojausvaroitusikkuna tulee näkyviin).

Voit lukea lisää uusimmasta tietoturva-aukosta alla olevista blogikirjoituksista…

Huomautus: Jos et tarvitse Javaa järjestelmässäsi, suosittelemme poistamaan sen kokonaan tai poistamaan selaimen laajennuksen käytöstä.

Linkit

[SE-2012-01] Vielä yksi Reflection API -virhe, joka vaikuttaa Oraclen Java SE:hen [Full Disclosure Mailing List Archives – Seclists.org]

[H Securityn ja Sophos Naked Security -blogin kautta]

Lisää tarinoita

Geek School: PowerShell-muuttujien, syötteen ja tulosteen oppiminen

Kun siirrymme pois pelkästä komentojen suorittamisesta ja siirrymme täydellisten komentosarjojen kirjoittamiseen, tarvitset väliaikaisen paikan tietojen tallentamiseen. Tässä muuttujat tulevat mukaan.

Geek Trivia: Mikä oli kaikkien aikojen tappavin ilmalaivakatastrofi?

Luuletko tietäväsi vastauksen? Klikkaa läpi nähdäksesi oletko oikeassa!

Microsoft-tilit saavat pian kaksivaiheisen todennuksen

Kun käyttäjätilien turvallisuuden parantamiseen panostetaan yhä enemmän, kaksivaiheisesta tunnistamisesta on tullut 'pakollinen' ominaisuus monille suosituille verkkopalveluille. Muiden yritysten esimerkkiä seuraten Microsoft tulee pian mukaan tarjoamaan ominaisuutta käyttäjätilien suojaamiseksi.

Sähköpostin allekirjoituksen luominen Outlook 2013:ssa

Huomaatko, että kirjoitat aina saman viestin sähköpostin loppuun? Jos vastasit kyllä, on aika hankkia sähköpostin allekirjoitus.

Miksi Ubuntu ei tue MP3-, Flash- ja muita multimediamuotoja

Useimmat Linux-jakelut eivät tue MP3-ääntä, H.264-videota, Flash-sisältöä ja jopa kaupallisia video-DVD-levyjä. Patentit, suljetun lähdekoodin ohjelmistot ja jopa lait, jotka tekevät tietyntyyppisistä ohjelmistoista laittomia, rajoittavat sitä, mitä Linux-jakelussa voidaan sisällyttää.

Kuinka hallita Internet-käyttöä ja muuta Windows 8:n lapsilukon avulla

Jokainen vanhempi tietää, että lapsilleen pääsyn antaminen Internetiin on kaksiteräinen miekka. Pääsy maailman suurimpaan ilmaiseen kirjastoon on korvaamaton, mutta verkossa on paljon epämiellyttäviä kulmia, joilta nuoret silmät ovat parhaiten suojassa. Jos käytät Windows 8:aa, Family Safety voi olla

Geek School: Opi laajentamaan PowerShellia

PowerShell tarjoaa kaksi tapaa pidentää kuorta. Voit joko käyttää snapineja, jotka ovat vain binaarisia ja kehitetty täysin toimivalla ohjelmointikielellä, kuten C#, tai voit käyttää moduuleja, jotka voivat olla sekä binaarisia että skriptipohjaisia.

Pesin USB-asemani; Mitkä ovat pitkän aikavälin riskit?

Tämän päivän Question & Answer -istunto saapuu meille SuperUserin, Stack Exchangen, yhteisövetoisen Q&A-verkkosivustojen ryhmän, ansiosta.

Windows 8:n puutteiden korjaaminen: Helpompi tapa avata Kaikki sovellukset -näkymä

Kaikki sovellukset -näkymä Windows 8:ssa on varsin hyödyllinen, koska monet nörtin käyttämät sovellukset eivät kiinnity aloitusnäyttöön – mutta sinne on vaikea päästä. Lähdimme etsimään parempaa ratkaisua.

Kuinka lähettää sähköposteja eri osoitteista Gmailissa

Useimmilla meistä on nykyään useampi kuin yksi sähköpostiosoite – se helpottaa eri elämänalueiden pitämistä erillään. Mutta sähköpostitilien välillä vaihtaminen voi olla tuskaa. Gmailin avulla voit määrittää asioita niin, että voit lähettää useilta tileiltä ilman, että sinun tarvitsee jatkuvasti vaihtaa.