PC: Az amerikai kormány biztonsági figyelmeztetést adott ki a Java programra

Szeretettel köszöntelek a PC mazsolák klubja közösségi oldalán!

Csatlakozz te is közösségünkhöz és máris hozzáférhetsz és hozzászólhatsz a tartalmakhoz, beszélgethetsz a többiekkel, feltölthetsz, fórumozhatsz, blogolhatsz, stb.

Ezt találod a közösségünkben:

  • Tagok - 4568 fő
  • Képek - 446 db
  • Videók - 59 db
  • Blogbejegyzések - 400 db
  • Fórumtémák - 2620 db
  • Linkek - 174 db

Üdvözlettel,

PC mazsolák klubja vezetője

Amennyiben már tag vagy a Networkön, lépj be itt:

Szeretettel köszöntelek a PC mazsolák klubja közösségi oldalán!

Csatlakozz te is közösségünkhöz és máris hozzáférhetsz és hozzászólhatsz a tartalmakhoz, beszélgethetsz a többiekkel, feltölthetsz, fórumozhatsz, blogolhatsz, stb.

Ezt találod a közösségünkben:

  • Tagok - 4568 fő
  • Képek - 446 db
  • Videók - 59 db
  • Blogbejegyzések - 400 db
  • Fórumtémák - 2620 db
  • Linkek - 174 db

Üdvözlettel,

PC mazsolák klubja vezetője

Amennyiben már tag vagy a Networkön, lépj be itt:

Szeretettel köszöntelek a PC mazsolák klubja közösségi oldalán!

Csatlakozz te is közösségünkhöz és máris hozzáférhetsz és hozzászólhatsz a tartalmakhoz, beszélgethetsz a többiekkel, feltölthetsz, fórumozhatsz, blogolhatsz, stb.

Ezt találod a közösségünkben:

  • Tagok - 4568 fő
  • Képek - 446 db
  • Videók - 59 db
  • Blogbejegyzések - 400 db
  • Fórumtémák - 2620 db
  • Linkek - 174 db

Üdvözlettel,

PC mazsolák klubja vezetője

Amennyiben már tag vagy a Networkön, lépj be itt:

Szeretettel köszöntelek a PC mazsolák klubja közösségi oldalán!

Csatlakozz te is közösségünkhöz és máris hozzáférhetsz és hozzászólhatsz a tartalmakhoz, beszélgethetsz a többiekkel, feltölthetsz, fórumozhatsz, blogolhatsz, stb.

Ezt találod a közösségünkben:

  • Tagok - 4568 fő
  • Képek - 446 db
  • Videók - 59 db
  • Blogbejegyzések - 400 db
  • Fórumtémák - 2620 db
  • Linkek - 174 db

Üdvözlettel,

PC mazsolák klubja vezetője

Amennyiben már tag vagy a Networkön, lépj be itt:

Kis türelmet...

Bejelentkezés

 

Add meg az e-mail címed, amellyel regisztráltál. Erre a címre megírjuk, hogy hogyan tudsz új jelszót megadni. Ha nem tudod, hogy melyik címedről regisztráltál, írj nekünk: ugyfelszolgalat@network.hu

 

A jelszavadat elküldtük a megadott email címre.

Az amerikai belbiztonsági minisztérium (Department of Homeland Security) szoftverbiztonsági figyelmeztetést adott ki és az Oracle Java futtatókörnyezet kikapcsolására szólította fel a felhasználókat.


A belbiztonsági minisztérium CERT (Computer Emergency Readiness Team) számítástechnikai elhárító részlege közleménye szerint hackerek megtalálták a módját annak, hogyan lehet a Java programmal rosszindulatú szoftvereket telepíteni a számítógépekre, és átvenni felette az irányítást.

 

A CERT arra is figyelmezteti a felhasználókat, hogy a biztonsági résen keresztül a hackerek egyébként megbízható weboldalakat is meg tudnak fertőzni és azon keresztül tudnak rosszindulatú szoftvereket telepíteni az oldalakat felkereső számítógépekre.

 

A Java programozási nyelven írott szoftverek a Windows, OS X és Linux operációs rendszereken egyaránt futnak. Arra csak nagyritkán kerül sor, hogy kifejezetten számítástechnikai biztonsággal foglalkozó cégeken kívül kormányzati szervek is biztonsági figyelmeztetést adjanak ki valamely szoftverre, különösen, ha olyan széles körben elterjedt szoftverről van szó, mint a Java.

 

"A problémára egyelőre nincs megoldás" - írja a közlemény. "Védekezésképpen a Java böngészőbővítmény kikapcsolását javasoljuk."

 

Forrás: MTI

Címkék:

 

Kommentáld!

Ez egy válasz üzenetére.

mégsem

Hozzászólások

singh mandeep üzente 10 hónapja

<a href="https://www.sevenmentor.com/java-training-classes-in-pune.php">Java Classes in Pune</a>

Válasz

singh mandeep üzente 10 hónapja

https://www.sevenmentor.com/java-training-classes-in-pune.php

Válasz

singh mandeep üzente 10 hónapja

Totally! Your requests are grand and show a genuine yearning to learn. It's stirring to see someone searching for information and taking part in a live discussion. It is an unbelievable entryway to display your energy and data. Presenting requests can help you with securing a more significant cognizance of yourself and your life. Interest will be significant on your journey. Use your advantage and investigate continually. You can progress such a lot by explaining a few major problems. https://www.sevenmentor.com/java-training-classes-in-pune.php

Válasz

M Imre üzente 12 éve

Ahogy ígértem Linux rendszerre ez a megoldás leírása (Java 7 Update 11):
http://linux.network.hu/blog/linux-klub-hirei/legujabb-stabil-java-jre-telepitese
üdv, Imre

Válasz

M Imre üzente 12 éve

Kritikus hibát javít az új Java-frissítés
http://index.hu/tech/2013/01/14/letoltheto_a_java_javitocsomagja/
írja az index.hu az ITcafé portálra hivatkozva
2013. január 14.

/Másik cikk:
Javítást adott ki az Oracle az 0day Java 7 sebezhetősére
http://hup.hu/cikkek/20130114/javitast_adott_ki_az_oracle_az_0day_java_7_sebezhetosere /

Komoly riadalmat
http://index.hu/x?index_tech_cikklink=http%3A%2F%2Findex.hu%2Ftech%2F201...
keltett a múlt héten, hogy újra egy javítatlan, súlyos Java-sérülékenységre bukkantak szakértők. A rendkívüli frissítéseket nem kedvelő Oracle megígérte, hogy javítják a hibát; mostanra ki is adták
http://index.hu/x?index_tech_cikklink=http%3A%2F%2Fitcafe.hu%2Fhir%2Fjav...
a soron kívüli frissítést.

A híradások szerint a biztonsági rés minden internetező számára komoly kockázatot jelentett, akinek a Java telepítve volt a számítógépére. Mivel a biztonsági rést már többen kihasználták, az amerikai belbiztonsági hivatal számítástechnikai részlege, a CERT (Computer Emergency Readiness Team) azt tanácsolta a felhasználóknak, hogy kapcsolják ki a böngészőben a plug-int, mert csak ez biztosíthat védelmet.

Az egyik kritikus hibát úgy frissítették, hogy az alkalmazásfuttatás biztonsági szintjét magasabbra állították. Az Oracle kiadási megjegyzéseinek alapján ez a gyakorlatban azt jelenti, hogy megszűnik a háttérben történő alkalmazásfuttatás: a felhasználókat a program mindig értesíti a gyanús alkalmazásokról. A frissítés az Oracle honlapjáról tölthető le.
http://www.oracle.com/technetwork/java/javase/downloads/index.html

(akit linux-ra érdekelne, hamarosan ott is leírom a hogyant)

Válasz

M Imre üzente 12 éve

Nem is lesz nagyon - általános - megoldás ... mostanában ezt támadják (a flash helyett)

Válasz

Megyesi Imre üzente 12 éve

Szia! Én nem is írtam, hogy el kell távolítani, sőt ezt nem is én írtam, hanem hivatalos közlemény- Az alján én úgy látom ott van hogy ki kell kapcsolni.
"A problémára egyelőre nincs megoldás" - írja a közlemény. "Védekezésképpen a Java böngészőbővítmény kikapcsolását javasoljuk."

A leírást meg köszi, biztos lesz olyan akinek ez a leírás segített.

Válasz

M Imre üzente 12 éve

Nem kell egészen eltávolítani, plugit esetleg kikapcsolni elég (java sebezhetőségek folyamatosan vannak, ez a 7-es JAVA-t érinti, tudtommal a 6-ost nem).
Azonban például egyes bankok webes felületet java-val működik (kikapcsolva a plugint, nem fog).

Egy másik hír;

Újabb Java 0day sebezhetőséget használnak ki aktívan
http://hup.hu/cikkek/20130110/ujabb_java_0day_sebezhetoseget_hasznalnak_ki_aktivan
írja a hup.hu

A hírek szerint
http://krebsonsecurity.com/2013/01/zero-day-java-exploit-debuts-in-crimeware/
egy új 0day Java sebezhetőséget használnak ki aktívan az interneten. A legfrissebb Java verzió - Java 7 Update 10 - érintett. Bölcs dolog a Java plugin böngészőben való letiltása:

Java plugin kikapcsolása Firefox-ban
https://support.mozilla.org/en-US/kb/How%20to%20turn%20off%20Java%20applets

Java plugin kikapcsolása Chrome-ban
https://support.google.com/chrome/bin/answer.py?hl=en&answer=142064

Java plugin kikapcsolása Safari-ban
https://support.apple.com/kb/HT5241

Opera böngészőben a plugin-kezelő az "about:plugins" címsávba írásával érhető el. A H Security szerint IE alatt a Java plugin deaktiválása nem egyszerű/egyértelmű feladat, így a legjobb megoldás a Java teljes eltávolítása a Vezérlőpult -> Programok telepítése és törlése menüpont alatt. A Java plugin működőképessége a H Security tesztoldalán
http://www.h-online.com/security/services/Java-747799.html
ellenőrizhető. Részletek itt:
http://www.h-online.com/security/news/item/Dangerous-vulnerability-in-latest-Java-version-1781156.html

Válasz

Ez történt a közösségben:

Harold Harold írta 10 perce a(z) Experience the power of strategic SMM services fórumtémában:

With thanks to get furnishing recently available posts in ...

Harold Harold írta 49 perce a(z) Gmail Forgot Password Bug Can Be Fixed By Answering Google Questions fórumtémában:

A beats might be fantastic. You possess numerous especially...

Harold Harold írta 1 órája a(z) Canon MG3620 Setup Windows fórumtémában:

That i taken aback when using the exploration everyone ...

Harold Harold írta 3 órája a(z) Free Ringtone Download For Mobile fórumtémában:

This is simply the info I'm discovering almost everywhere...

khan hunain írta 4 órája a(z) Northern Lights #5 seeds fórumtémában:

Great job for publishing such a beneficial web site. Your web ...

Harold Harold írta 4 órája a(z) greeting from newby fórumtémában:

Fine Posting, We're an important believer around...

khan hunain írta 4 órája a(z) Air New Zealand Perth Office fórumtémában:

I just found this blog and have high hopes for it to continue. ...

Khan Nimra írta 5 órája a(z) Best OST to PST Converter For Microsoft Outlook Users fórumtémában:

야간 대출 https://xn-- bnq70nrpdrr5e.com/ GOOD...

Harold Harold írta 5 órája a(z) greeting from newby fórumtémában:

Compete the great get the job done, As i browse small ...

faral faral írta 5 órája a(z) Canon MG3620 Setup Windows fórumtémában:

Positive site, where did u come up with the information on this ...

Szólj hozzá te is!

Impresszum
Network.hu Kft.

E-mail: ugyfelszolgalat@network.hu