Secure Liberia live radio stream January 18th, 2020
Oracle työskentelee päivittää ongelman ratkaisemiseksi Java-ohjelmistossaan.
Yhtiö kertoo julkaisevan korjaustiedoston, joka korjaa Java-haavoittuvuudet tiistaina.
Kotimaisen turvallisuuden laitoksen viime viikolla tietokoneiden käyttäjien on poistettava ohjelma käytöstä selaimet, koska hakkerit käyttivät nollapäiväistä haavoittuvuutta hyökkäykseen tietokonejärjestelmiin.
[Lue lisää: Uusi tietokoneesi tarvitsee nämä 15 ilmaista, erinomaista ohjelmaa]Oracle Java 7 -päivitys 10: n ongelma ja aikaisemmin, voi antaa epäluotettavan Java-sovelman laajentamaan sen oikeuksia ilman koodin allekirjoittamista.
Java, joka toimii 850 miljoonalla tietokoneella, on tietokoneen kieli, jonka avulla ohjelmoijat voivat kirjoittaa ohjelmistoja vain yhdellä koodilla toimiville tietokoneille Windows, Apple OS X ja Linux. Internet-selaimet käyttävät sitä verkkosisällön käyttämiseen ja tietokoneet ja muut laitteet käyttävät sitä runsaasti ohjelmia.Itse asiassa Java on niin läsnä, että ohjelmisto on tullut merkittävä bull's-silmä hakkerit. Viime vuonna Java ylitteli Adobe Readerin useimmiten hyökkäykseltään ohjelmistosta Kaspersky Labin tietoturva-alan yrityksen mukaan.
Mac-käyttäjät eivät luultavasti tarvitse huolehtia, koska Apple on jo poistanut Java-laajennuksia OS X -selostimilta. Apple ilmeisesti oppinut oppiaiheen viime vuonna, kun se kesti aikaa tehdä Java-korjaustiedoston saataville ja sen seurauksena yli 600 000 Maca saivat haittaohjelmia.
Viime helmikuussa Oracle julkaisi korjauksen kohdennetulle haavoittuvuudelle, joka tunnettiin CVE-2012- 0507 ja sisällytti sen Windowsin Java-versioon. Koska Apple kuitenkin jakaa Java-version omakokoisen version Macille, se siirtää Oraclen korjaustiedostot omalle aikataululleen, joka voi olla kuukausia sen jälkeen, kun Java on Windowsissa.
Mozilla on myös julkaissut mustan listan kaikista nykyisistä julkaisuista Java.
"Tämän lähestymistavan etuna on, että sinua pyydetään aina, kun verkkosivusto haluaa käynnistää Java-sovelman ja voit tehdä tietoon perustuvan päätöksen siitä, tarvitsetko sitä todella appletti", sanoo tietoturvayhtiö Sophos blogissa postitse.
Neljä Microsoftin korjausta tiistaina;
Microsoft julkaisee tiukasti neljä tärkeätä tietoturvapäivitystä sen Windows-, Exchange- ja SQL-tuotteisiin.
Oracle vapauttaa 45 tietoturvakorjausta tiistaina
Oracle aikoo julkaista 45 tietoturvakorjausta tiistaina.
Tietokanttitietoketjun toivotaan tukevan yhteistyökumppaneita, yliopistoja ja valtion virastoja cloud computingin kanssa, jonka edistymistä haittaavat "taloudelliset ja logistiset esteet", sanoivat yritykset tiistaina.
Intel, Yahoo ja HP muodostavat Cloud Computing Test Bedin, jota he kuvaavat globaaliksi monikeskukseksi, avoimen lähdekoodin, jonka tarkoituksena on edistää ohjelmistojen, datakeskusten hallinnan ja laitteistojen tutkimusta suurten Internet-isännöityjen tietokoneiden