Manuel Sıfırlama Sürüm 1.7.0_07'de Düzeltilen Java Sıfır Günü Exploit
Salı günü, Java’daki Java eklentileri, virüs bulaşmış binlerce sistemi ve daha da savunmasız bırakarak sıfır günlük bir istismarla vuruldu. Yararlanma, bir çalışma ortamı içinde yükseltilmiş izinler elde etmesine izin veren bir boşluktan yararlandı. Normalde bu tür izinler elde etmek için kod imzalama ve sistem veya kullanıcı yetkilendirmesi gerekir. Sonuç olarak, Java eklentisiyle donatılmış bir web tarayıcısı, istismar içeren bir siteyi ziyaret ederse, tarayıcının ana bilgisayar sistemi çeşitli kötü amaçlı yazılımlara bulaşabilir.
Oracle'ın CVE-2012-4681 Güvenlik Uyarısı'na göre JRE 7 Güncelleme 6 ve daha önceki sürümlerde çalışan tüm sistemler risk altındadır. Daha önceki tüm sürümler artık savunmasız olarak listelendiği için hala JRE 6'yı yürütenler de 35 sürümüne güncellenmelidir. Ancak, istismar sunucuları veya tek başına masaüstü uygulamalarını etkilemez, sadece web tarayıcıları.
İzinsiz girişleri önlemek için, şimdi ve gelecekte, iki adım var. Birincisi, tüm web tarayıcılarınız için Java eklentilerini devre dışı bırakmaktır. İkinci adım, 1.7.0_07-b10 (Güncelleştirme 7) veya daha yeni bir sürüm oluşturmak için bilgisayarınızda Java çalışma zamanı ortamını el ile güncellemektir.
Kötü sürümü:
İyi Sürüm:
Güncelleme, resmi Java indirme merkezinde Oracle'ın web sitesinde bulunabilir. Sitede, Java Platformu, Standard Edition'ın JRE sütununun altındaki İndir düğmesini tıklayın.
İndirme listesinden, kullanmakta olduğunuz İşletim Sistemi ile eşleşen olanı seçin. 32-bit veya 64-bit çalıştırdığınızdan emin değilseniz, bu kılavuza bakın. Linux kullanıyorsanız, sadece bildiğinizi varsayacağız.
Güncelleme indirdikten sonra sadece çalıştırın ve Yükle'ye tıklayın. Tek tıklatma prosedürüdür ve tamamlanması yaklaşık bir dakika sürer.
Tamam, umarım bu, bilgisayarınızın güvenliğiyle daha rahat hissetmenizi sağlar! Artık endişe etmemek için daha çok şey hissettiğimi biliyorum. Güncelleme yüklü ve eklentileri devre dışı bırakıldığında, sisteminiz öngörülebilir gelecekte Java istismarlarından korunmalıdır.