अपनी सीटों पर रुको, जावा में एक और नया सुरक्षा छेद मिला है

हैंग-ऑन-टू-योर-सीट-एक और-नई-सुरक्षा-छेद-है-मिला-इन-जावा फोटो 1

यदि आप उन लोगों में से एक थे जिन्होंने पिछले सप्ताह आपके सिस्टम पर जावा इंस्टॉलेशन को तुरंत अपडेट किया, तो आपको शायद ऐसा लगा कि चीजें थोड़ी अच्छी स्थिति में होनी चाहिए। फिर से अनुमान लगाओ। जैसा कि हाल ही में पैटर्न प्रतीत होता है, एक और नया सुरक्षा छेद पहले ही पाया जा चुका है जो नवीनतम रिलीज सहित जावा 7 के सभी संस्करणों को प्रभावित करता है।

नवीनतम सुरक्षा छेद परावर्तन एपीआई में पाया गया था और पिछले सप्ताह के 1.7.0_21-बी11 रिलीज सहित सभी जावा 7 (जेआरई 7) संस्करणों को प्रभावित करता है। सुरक्षा छेद का एक असामान्य पहलू JRE प्लगइन, JDK सॉफ़्टवेयर और सर्वर JRE में इसकी उपस्थिति है। सिस्टम को पूरी तरह से प्रभावित करने के लिए नए शोषण की क्षमता उपयोगकर्ता द्वारा अनुमति की अनुमति की मात्रा पर निर्भर है।



पूर्ण प्रकटीकरण ब्लॉग पोस्ट से: जावा एसई 7 (हाल ही में जारी 1.7.0_21-बी11 सहित) के सभी संस्करणों को प्रभावित करने के लिए नए दोष को सत्यापित किया गया था। इसका उपयोग लक्ष्य प्रणाली पर संपूर्ण जावा सुरक्षा सैंडबॉक्स बायपास प्राप्त करने के लिए किया जा सकता है। वेब ब्राउज़र परिदृश्य में सफल शोषण के लिए उचित उपयोगकर्ता सहभागिता की आवश्यकता होती है (एक उपयोगकर्ता को सुरक्षा चेतावनी विंडो प्रदर्शित होने पर संभावित रूप से दुर्भावनापूर्ण जावा एप्लिकेशन को निष्पादित करने के जोखिम को स्वीकार करने की आवश्यकता होती है)।

आप नीचे दिए गए ब्लॉग पोस्ट पर नवीनतम सुरक्षा छेद के बारे में अधिक पढ़ सकते हैं…

नोट: यदि आपको अपने सिस्टम पर जावा की आवश्यकता नहीं है, तो हम अनुशंसा करते हैं कि इसे पूरी तरह से अनइंस्टॉल कर दें या ब्राउज़र प्लग इन को अक्षम कर दें।

लिंक

[एसई-2012-01] ओरेकल के जावा एसई को प्रभावित करने वाला एक और प्रतिबिंब एपीआई दोष [पूर्ण प्रकटीकरण मेलिंग सूची अभिलेखागार - Seclists.org]

[ एच सुरक्षा और सोफोस नग्न सुरक्षा ब्लॉग के माध्यम से]

ज़्यादा कहानियां

गीक स्कूल: पावरशेल चर, इनपुट और आउटपुट सीखना

जैसे-जैसे हम केवल कमांड चलाने से दूर जाते हैं और पूर्ण विकसित स्क्रिप्ट लिखने में आगे बढ़ते हैं, आपको डेटा स्टोर करने के लिए एक अस्थायी स्थान की आवश्यकता होगी। यह वह जगह है जहाँ चर आते हैं।

गीक ट्रिविया: अब तक की सबसे घातक हवाई पोत आपदा क्या थी?

लगता है आपको जवाब पता है? यह देखने के लिए क्लिक करें कि क्या आप सही हैं!

Microsoft खाते जल्द ही दो-कारक प्रमाणीकरण प्राप्त करने के कारण

उपयोगकर्ता खाता सुरक्षा में सुधार पर बढ़ते ध्यान के साथ, दो-कारक प्रमाणीकरण कई लोकप्रिय ऑनलाइन सेवाओं के लिए एक 'होना चाहिए' विशेषता बन गया है। अन्य कंपनियों के नेतृत्व के बाद माइक्रोसॉफ्ट जल्द ही बेहतर सुरक्षित उपयोगकर्ता खातों की सहायता के लिए सुविधा की पेशकश में उनके साथ शामिल हो जाएगा।

आउटलुक 2013 में ईमेल सिग्नेचर कैसे बनाएं?

क्या आप पाते हैं कि आप ईमेल के अंत में हमेशा एक ही बात टाइप करते हैं? यदि आपने हां में उत्तर दिया है, तो ईमेल हस्ताक्षर प्राप्त करने का समय आ गया है।

उबंटू एमपी3, फ्लैश और अन्य मल्टीमीडिया प्रारूपों के लिए समर्थन के साथ क्यों नहीं आता है

अधिकांश लिनक्स वितरण एमपी3 ऑडियो, एच.264 वीडियो, फ्लैश सामग्री और यहां तक ​​कि व्यावसायिक वीडियो डीवीडी के समर्थन के बिना आते हैं। पेटेंट, क्लोज्ड-सोर्स सॉफ़्टवेयर, और यहां तक ​​कि कानून जो कुछ प्रकार के सॉफ़्टवेयर को अवैध बनाते हैं, उन चीज़ों को प्रतिबंधित करते हैं जिन्हें Linux वितरण में शामिल किया जा सकता है।

विंडोज 8 के माता-पिता के नियंत्रण के साथ इंटरनेट एक्सेस और अधिक को कैसे नियंत्रित करें

किसी भी माता-पिता को पता होगा कि अपने बच्चों को इंटरनेट की सुविधा देना दोधारी तलवार है। दुनिया की सबसे बड़ी मुफ्त पुस्तकालय तक पहुंच अमूल्य है, लेकिन वेब के बहुत सारे अप्रिय कोने हैं जिनसे युवा आंखें सबसे अच्छी तरह से सुरक्षित रहती हैं। यदि आप Windows 8 का उपयोग कर रहे हैं, तो परिवार सुरक्षा हो सकती है

गीक स्कूल: पावरशेल का विस्तार करना सीखें

शेल का विस्तार करने के लिए PowerShell आपके लिए दो तरीके प्रदान करता है। आप या तो स्नैपिन का उपयोग कर सकते हैं, जो केवल बाइनरी हैं और सी # जैसी पूरी तरह से प्रोग्रामिंग भाषा में विकसित किए गए हैं, या आप मॉड्यूल का उपयोग कर सकते हैं, जो बाइनरी के साथ-साथ स्क्रिप्ट आधारित भी हो सकते हैं।

मैंने अपना यूएसबी ड्राइव धोया; दीर्घकालिक जोखिम क्या हैं?

आज का प्रश्न और उत्तर सत्र हमारे पास सुपरयूजर के सौजन्य से आता है - स्टैक एक्सचेंज का एक उपखंड, प्रश्नोत्तर वेब साइटों का एक समुदाय-संचालित समूह।

विंडोज 8 की कमियों को ठीक करना: सभी ऐप्स को देखने का एक आसान तरीका

विंडोज 8 में ऑल एप्स व्यू काफी उपयोगी है, ऐसे कई एप्लिकेशन को देखते हुए जिन्हें एक गीक इस्तेमाल करना चाहता है, स्टार्ट स्क्रीन पर पिन नहीं किया जाएगा - लेकिन वहां पहुंचने में दर्द होता है। हम एक बेहतर समाधान खोजने के लिए निकल पड़े।

जीमेल में अलग-अलग एड्रेस से ईमेल कैसे भेजें

हम में से अधिकांश लोगों के पास इन दिनों एक से अधिक ईमेल पते हैं - इससे जीवन के विभिन्न क्षेत्रों को अलग रखना आसान हो जाता है। लेकिन ईमेल खातों के बीच स्विच करना एक दर्द हो सकता है। जीमेल के साथ, आप चीजों को सेट कर सकते हैं ताकि आप बिना स्विच किए कई खातों से भेज सकें।