Java Zero Day Exploit Fixed i Manuel Opdatering Version 1.7.0_07
På tirsdag blev Java-plugins på tværs af nettet ramt med en nul dag udnyttelse forlader tusindvis af inficerede systemer og endnu mere sårbare. Udnyttelsen udnyttede et smuthul, der gjorde det muligt at få forhøjede tilladelser inden for et runtime miljø. Normalt at opnå sådanne tilladelser vil kræve kode underskrift og system eller bruger autorisation. Som en følge heraf, hvis en webbrowser udstyret med et Java-plugin besøgte et websted, der indeholder udnyttelsen, kunne værtssystemet i browseren blive inficeret med en række malware.
Ifølge Oracle's Security Alert for CVE-2012-4681 er alle systemer, der kører JRE 7 Update 6 og tidligere, i fare. De, der stadig kører JRE 6, skal også opdatere til version 35, da alle tidligere versioner nu er listet som sårbare. Udnyttelsen påvirker imidlertid ikke servere eller frie stationære apps, kun webbrowsere.
For at forhindre indtrængen sker nu og i fremtiden er der to trin at tage. Den første er at deaktivere Java-plugins til alle dine webbrowsere. Det andet trin er at manuelt opdatere Java-runtime-miljøet på din computer for at opbygge 1.7.0_07-b10 (Update 7) eller nyere.
Dårlig version:
God version:
Opdateringen findes på Oracles hjemmeside i det officielle Java-downloadcenter. Mens du er på webstedet, klik på Download-knappen under JRE-kolonnen på Java-platformen, Standard Edition.
Fra listen Download skal du vælge den, der svarer til det operativsystem, du bruger. Hvis du er usikker på, om du kører 32-bit eller 64-bit, skal du tjekke denne vejledning. Hvis du kører Linux, antager vi bare, at du ved det.
Når opdateringsnedlastningerne bare kører den og klik på Installer. Det er et enkelt klik, og det tager cirka et minut at fuldføre.
Okay, det forhåbentlig gør det, at du føler dig mere komfortabel med din computers sikkerhed! Jeg ved, jeg føler mig meget bedre, ikke mere bekymret over det. Når opdateringen er installeret og plugins er deaktiveret, skal dit system være sikkert fra Java-udnyttelser i overskuelig fremtid.