עוד עדכון ג'אווה קריטי, אתה יודע מה לעשות

שבועות ספורים לאחר ש- Oracle דחפה עדכון מחוץ ללהקה כדי לתקן פגיעויות קריטיות בג'אווה, החברה מיהרה שוב לעדכן לחוף את הפלטפורמה המעוברת. הגיע הזמן לעדכן (או לבטל!) ג'אווה.

אורקל שיחררה את התיקון ביום שישי האחרון, אם כי במקור תוכנן לשחרורו ב -19 בפברואר. התיקון מתייחס ל -50 בעיות, מתוכן 44 קשורות לסביבת Java Runtime בדפדפני האינטרנט.

בבלוג של החברה, מנהל אבטחת תוכנה, אריק מוריס, כתב כי ההחלטה להאיץ את שחרורו של התיקון הגיעה לאחר שאורקל אישרה כי אחת מפגיעות הדפדפן כבר בשימוש פעיל בטבע. "לאחר שקיבל דיווחים על פגיעות בסביבת Java Runtime (JRE) בדפדפני שולחן העבודה", כתב מוריס, "אורקל אישרה במהירות את הדוחות האלה, ואז המשיכה בהאצת בדיקות שחרור רגילות סביב התפוצה העדכנית של עדכון התיקון הקריטי, שכבר הכיל לתקן את הבעיה."

מעבר לטלאים

בנוסף לתיקוני אבטחה, התיקון החדש משנה את הגדרות האבטחה המוגדרות כברירת מחדל ב- Java ל"גבוהות ". זה הופך את פעילויות ה- Java לשקופות יותר למשתמשים, תוך הסרת היכולת של כמה יישומי Java בדפדפני אינטרנט להסתיר.

משתמשים יצטרכו כעת "לאשר במפורש את ביצוע יישומונים לא חתומים, המאפשרים למשתמש דפדפן למנוע את היישום של יישומון חשוד", כתב מוריס. "כתוצאה מכך, משתמשים בלתי מעורערים המבקרים באתרי אינטרנט זדוניים יקבלו הודעה לפני הפעלת יישומון ויזכו ביכולת לשלול את ביצוע היישומון שעלול להיות זדוני."

מוריס המשיך וציין כי אורקל הציגה לאחרונה לוח בקרה של Java למשתמשים בחלונות, המאפשר למשתמשים להשבית את ג'אווה בקלות בדפדפני האינטרנט שלהם. למידע נוסף על השבתת ג'אווה, עיין בדוח שלנו כאן. משתמשים המחפשים אלטרנטיבות ליישומי Java יכולים לראות את הרשימה שלנו כאן.

העתיד של ג'אווה

החששות האחרונים בנוגע לאבטחת ג'אווה משכו מבקרים רבים והגיעו לגובהה כמו המחלקה לביטחון פנים, שקראה למשתמשים להשבית את ג'אווה לחלוטין. לאחר ששוחרר טלאי בינואר, הבטיח מוביל האבטחה ב- Java של אורקל מילטון סמית 'לתקן "את ג'אווה.

נראה כי חלק מתכנית זו מתמודד עם ליקויים מהירים הרבה יותר, מכיוון שהחברה דחפה שני עדכונים מחוץ ללוח הזמנים הרגיל שלה. זה בהחלט עוזר לשמור על משתמשים בטוחים יותר, אך יתכן שזה לא מספיק כדי להבטיח את עתידה של ג'אווה.

לפרטים נוספים ממקס עקבו אחריו בטוויטר @wmaxeddy.