Video: How to unbox and assemble the new Speedmax CFR (Nobyembre 2024)
Bumalik noong Hunyo, sinabi namin sa iyo ang tungkol sa kung paano nangako ang Oracle na gumawa ng mas mahusay sa Java at i-update ang platform nang mas madalas. Ito ang capstone sa isang serye ng nakakahiya na mga episode kung saan ang Java ay muli nang paulit-ulit upang atakehin ang mga gumagamit. Sa linggong ito, pinakawalan ng Oracle ang una sa isang bagong serye ng mga update para sa Java, na inaasahan nilang gagawing ligtas ang tatlong bilyong aparato na patakbuhin ang kanilang produkto. Iyon ay maaaring totoo, ngunit ang pag-update ay terrifyingly malaki na may pantay na kakila-kilabot na mga implikasyon.
Mas mabilis na Patching
Noong nakaraan, ang Java ay na-update nang tatlong beses sa isang taon, ngunit simula sa linggong ito ay maa-update quarterly kasama ang natitirang bahagi ng mga produkto ng Oracle bilang bahagi ng kanilang Critical Patch Update, o CPU (nakikita ko kung ano ang ginawa mo doon, Oracle).
Kinuha bilang isang buo, ang pag-update ay nagsasama ng mga pag-aayos ng seguridad. Sa mga ito, 51 ay para sa Java at - narito ang nakakatakot na bahagi - 50 sa mga kahinaan na maaaring, sa mga salita ni Oracle, "mapagsamantalahan nang walang pagpapatunay."
Ngunit oh, nakakakuha ito ng mas mahusay. Sa blog na Qualys, isinulat ni CTO Wolfgang Kandek na "12 kahinaan ang pagkakaroon ng pinakamataas na marka ng CVSSv2 na 10, na nagpapahiwatig na ang mga kahinaan na ito ay maaaring magamit upang ganap na makontrol ang inaatake na makina sa network nang hindi nangangailangan ng pagpapatunay." Nagpapatuloy siya upang ituro na ang karamihan sa mga pag-update ay nakakaapekto sa mga gumagamit ng laptop at desktop (halimbawa, ikaw, pagbabasa nito, ngayon), ngunit mayroong dalawang lubos na kritikal na mga update na may kaugnayan sa pag-install ng server.
Oras upang I-update!
Karamihan sa mga gumagamit ay malamang na makakatanggap ng mga pag-update ng awtomatiko ngunit, siguraduhing, nagbigay ang Oracle ng isang kapaki-pakinabang na pahina upang masubukan kung aling bersyon ang iyong pinapatakbo. Kung nakita nito ang isang wala sa pag-install ng petsa, aanyayahan ka nitong mag-download at mai-install ang pag-update. Tandaan na ang pinakabagong bersyon ng linggong ito ay ang pag-update ng Java 7 45.
Pupunta ako sa isang mabilis na segundo upang paalalahanan ang mga gumagamit na maging maingat sa pag-update ng mano-mano ang Java dahil susubukan nitong kumbinsihin ka na i-install ang tool ng Ask.com at baguhin ang iyong default na search engine upang Magtanong.
Napakaliit?
Habang mabuti na makita ang pag-upo ni Oracle sa kanilang laro ng seguridad, hindi lahat ay pinasiyahan ang paglipat ni Oracle. Si Sophos Senior Security Advisor na si Chester Wisniewski ay sumulat sa blog ng kanyang kumpanya na naramdaman din nitong huli na. "Kung ang iyong reputasyon ay mahirap at ilantad mo ang higit sa isang bilyong gumagamit sa iyong mga bahid, kailangan mong tumugon nang mas mabilis."
Si Wisniewski ay nagpatunay na ang mga priyoridad ng Oracle ay hindi wasto, at nagkaroon ng katapangan upang salakayin ang bangka na may brand na brand na si Larry Ellison na kamakailan ay nanalo sa Cup ng America. "Ilagay ang award sa istante sa iyong lobby, ibenta ang sampung milyong dolyar na bangka at umarkila ang mga inhinyero na kailangan upang i-update ang cycle ng Java patch sa buwanang gamit ang ekstrang cash, " sulat ni Wisniewski. "3+ bilyon na aparato ang magpapasalamat sa iyo."
Ang pag-update ng iyong pag-install ng Java ay ang pinakamahusay na paraan upang mapanatili ang iyong sarili na protektado laban sa mga pag-atake na batay sa Java, na inihurnong sa maraming mga pinagsamantalahan kit at madalas na ginagamit ng mga attackers. Siyempre maaari mong laging hilahin ang plug at huwag paganahin ang Java sa kabuuan.
