오라클, 50 개의 취약점을 수정하여 다른 Java 업데이트를 추진

1 월에 발표 된 자바 최신 업데이트의 보안 연구원이 발표 한 바에 따르면 오라클은 프로그래밍 언어 수정 일정을 앞두고 급히 돌진했다.

2 월 출시 예정인 최신 업데이트 19, 허가없이 원격으로 악용 될 수있는 49 가지 결함에 대해 50 가지 보안 수정 사항이 포함되어 있습니다. 즉, 사용자 이름과 암호를 알지 못해도 네트워크에서 사용할 수 있다는 의미입니다.

오라클은 업데이트에서 언급 된 취약점 중 하나가 이미 야생에서 악용 되었기 때문에 일찍 업데이트했다고 말했습니다.

[추가 정보: Windows PC에서 악성 코드 제거 방법] "성공적인 공격으로 인한 위협으로 인해 고객은 최대한 빨리 CPU 수정을 적용 할 것을 강력하게 권장합니다"라고 업데이트 권고에서 경고했습니다.

Oracle은 급하게 돌진했습니다. 국토 안보부 컴퓨터 응급 준비 팀 (US-CERT)이 보안 문제로 인해 모든 사용자가 소프트웨어를 사용하지 못하도록 권장 한 지 1 월에 자바 보안 패치를 발표했습니다. 이러한 우려에는 사이버 범죄자가 만든 툴킷이 제로 데이 취약점을 악용하여 컴퓨터의 중요한 정보를 훔쳐내는 것과 관련이 있습니다.

Java 7 업데이트 11의 경우에도 사용하지 않으면 자바를 사용하지 않는 것이 좋습니다. 필요한.

7u11 수정이 그 표식을 놓쳤다는 것이 급속히 드러났다. 해적판 발간 직후 해마다 온라인 암거래 시장에서 Java 제로 데이 (Java Zero Day) 취약점 1 건이 5000 달러에 팔리기 시작했습니다.

취약성을 발견 할 능력이 부족한 다른 해커들은 자바의 불황에 대한 헤드 라인을 악용하기 시작했습니다 오라클 프로그래밍 언어의 가짜 업데이트를 제공하는 피싱 탐험. 사용자가 설치 한 후 가짜 업데이트로 인해 해커가 제어 할 수있는 시스템에 백도어가 설치됩니다.

Java의 불행은

Java의 불행이 보안 검사 회사 인 Security Explorations Java에서 보안 결함을 발견 한 역사가 악성 코드가 시스템에서 할 수있는 피해를 격리하는 데 사용되는 프로그래밍 기술인 프로그램의 샌드 박스를 피하기 위해 악용 될 수있는 7u11 업데이트의 새로운 취약점을 발견했습니다.

"이러한 문제는 계속 될 것입니다 오라클이 샌드 박스를 수정하기 전까지는 "Botezatu는 Oracle이 7u11 업데이트의 보안을 유지하는 데 사용자가 얼마나 많이 의존했는지에 대해 비판적이었습니다.

예를 들어, Bogdan Botezatu 기본적으로 Java의 가장 높은 보안 레벨을 설정합니다. 이 수준에서는 서명되지 않은 Java 애플릿이 브라우저에서 실행될 때마다 앱이 위험 할 수 있으며 사용자가 스스로 위험을 감수해야한다는 메시지가 표시됩니다.

일반적으로 사용자는 이러한 경고를 무시합니다. 그들은 그 (것)들을 성가신 찾아 낸다. 웹에서 자바 게임을하는 어린이들에게는 특히 그렇다. Botezatu는 디지털 데페러라도 잊지 않는다고 지적했다. "어린이 대상 키워드로 최적화 된 페이지에서 자바 악성 코드를 실행하는 많은 웹 사이트를 보았습니다."라고 Java 최신 업데이트를 통해 오라클은 프로그램의 운명을 바꿀 수 있습니다. 번호 매기기 체계에서 업데이트 12를 건너 뛰고 Java 7 업데이트 13의 최신 번들 픽스를 지정했습니다.