甲骨文发布java安全补丁

2013/10/18

 这些天来在甲骨文修复缺陷每天必做的工作,因为今年发生的每一个成功的黑客攻击都是主要集中在利用Java错误。企业及多个组织出于安全考虑已经开始禁用该插件。新技术随着时间出现,只有当Java漏洞修复的时候,公司将继续在市场竞争条件下茁壮成长。定期每季更新,提供更好的病毒防护和阻止黑客轻松访问,甲骨文已经发布了至少127个新的修补程序,其中51条是用于Java 。如此巨量的安全补丁都是来解决他们的最广泛使用的程序,从访问列表是显而易见的。其中,20个被给认为是最高等级漏洞,所以升级到最新版本是强制性的。正因为如此,安全专家建议,程序更新是强制性的,应安排自动接收补丁修复。

甲骨文在其官方声明中透露,为Java做50次更新使远程执行代码,修复了第三方远程访问未经许可的计算机。大多数漏洞都集中在Java的客户端的网页浏览,恶意网页重定向是最关键的。病毒防护的概念逐渐淡化,因为恶意软件开发人员正在创建木马,它会微妙地保持把匿名数据发给位于全球任何部分第三方。Java 7更新45个补丁和甲骨文敦促用户尽快换成新版本以获得更好的安全性。十多个严重的漏洞在此次更新中被修复,而且如果尝试禁用插件获得更安全的浏览,但是这样的话一些网站将无法正常工作,因此必须开启java。

只要你启用插件,以及访问网站,使用旧的Java版本将会把您置于风险中。该公司还表明,为了更可靠的病毒防护,您也可以选有限制的模式运行java ,只有被认证的小程序才能运行。这样可以确保您只可以浏览列入白名单被浏览器认定是安全的网站和网页。 SSL证书在这里也起到了重要作用,因为使用这项服务的网站,是最可靠的,尤其是扩展验证证书持有者。

 

Write a comment

Name
Comment