오라클은 Java 픽스를 릴리스하지만 보안 문제는 여전히 남아 있습니다.

Oracle은 미국 컴퓨터 비상 대응 팀 (US-Computer Emergency Readiness Team, US-CERT)에서 사용자에게 조언하는 경고에 따라 일요일 Java 7 update 11 (Java 7u11) 심각하고 이전에 알려지지 않은 보안 취약점으로 인해 소프트웨어를 비활성화 할 수 있습니다. 심지어 국토 안보부 (Department of Homeland Security)의 일부인 CERT는 소프트웨어를 실행하는 것이 "절대적으로 필요하다"는 것을 제외하고는 사용자가 자신의 시스템에서 Java를 사용하지 못하도록 권고하고 있습니다. <관련 기사: Java를 부팅 할 시간> CERT의 보안 게시판에 따르면, 소위 제로 데이 (Zero Day) 결함은 의심 할 여지없이 희생 된 시스템과 Windows, Mac 및 Linux 사용자에게 악용되는 시스템에 몰래 설치하는 데 적극적으로 사용되었습니다. 이 취약점은 Java 7의 버전에 영향을 미치며 Java 6에는 적용되지 않습니다.

[추가 정보: Windows PC에서 맬웨어를 제거하는 방법]

Java 7u11의 기능

최신 사용자를위한 가장 큰 변화 버전의 Java는 이제 모든 서명되지 않은 Java 애플릿과 Web Start 응용 프로그램을 클릭하여 실행할 수 있습니다. 즉, 웹에서 Java를 접할 때마다 거의 브라우저에서 실행되도록 Java를 명시 적으로 승인해야합니다. Java는 게임 및 대화 형 차트와 같은 웹 컨텐츠 및 응용 프로그램에 온라인으로 자주 사용되는 교차 플랫폼 프로그래밍 언어입니다. 오라클의 취약점 수정은 브라우저에서 Java를 실행하는 사용자에게만 영향을 주며 서버, 데스크톱 애플리케이션 또는 임베디드 Java 애플리케이션에는 적용되지 않습니다.

오라클은 사용자가 가능한 빨리 시스템을 업데이트 할 것을 요구합니다. 오라클의 보안 경고는 "이 취약점의 심각성으로 인해" "오라클은 고객이 가능한 한 빨리이 보안 경고에서 제공하는 업데이트를 적용 할 것을 강력히 권장합니다."

오라클의 최신 자바 스나모는 일부 사람들이 PC를 공격 할 수있는 방법으로 인기가 높아짐에 따라 Java를 완전히 다시 작성하도록 요구하고 있습니다.. 최신 자바 취약점은 오라클이 8 월 말에 세 가지 주요 보안 취약점에 대한 자바 업데이트를 발표 한 지 5 개월 만에 발견되었으며이 중 두 건은 악의적 인 해커가 적극적으로 사용하고 있습니다.

오라클 웹 사이트에서 최신 Java 업데이트를 다운로드 할 수 있습니다. CERT의 조언을 따르고 Java를 비활성화하려는 경우 Oracle은 Windows 사용자를위한 단계별 지침서를 제공합니다. Java가 필요하고 전원을 끌 수없는 경우, Java로 가능한 한 안전하게하는 방법에 대한 Computerworld의 자습서를 확인하십시오.

Java 비활성화 방법

특정 브라우저에서만 Java를 비활성화하려면 방법은 다음과 같습니다. Chrome:

Chrome: // 주소 표시 줄에 플러그인을 입력하고 Enter 키를 누릅니다. Java 플러그인을 찾아 "사용 안함"링크를 클릭하십시오.

Windows 7의 chrome: // plugins 페이지 (확대하려면 클릭)

Firefox: 왼쪽의 주황색 Firefox 버튼을 클릭하고 "추가 기능"을 선택하십시오. 그러면 열리는 페이지에서 왼쪽에서 "플러그인"을 선택하십시오. Java 플랫폼 플러그인을 찾아 사용 안함 버튼을 클릭하십시오.

Windows 7의 Firefox 플러그인 페이지 (확대하려면 클릭)

Internet Explorer: Internet Explorer 용 Java를 비활성화 할 수 없습니다 크롬과 파이어 폭스. 대신 오라클의 단계별 지침서를 따라 Java 시스템 전체를 비활성화하십시오.