비디오: BLACKPINK - '마지막처럼 (AS IF IT'S YOUR LAST)' M/V (십월 2024)
오라클이 Java의 중요 취약점을 패치하기 위해 대역 외 업데이트를 발표 한 지 몇 주 만에 회사는 다시 임베디드 플랫폼을 업데이트하기 위해 업데이트를 돌진했습니다. Java를 다시 한 번 업데이트 (또는 비활성화)하십시오.
오라클은 지난 2 월 19 일에 릴리스 될 예정이지만 지난 금요일에이 패치를 발표했습니다.이 패치는 50 개의 문제를 해결하며 그 중 44 개는 웹 브라우저의 Java Runtime Environment와 관련이 있습니다.
에릭 모리스 (Eric Maurice) Software Security Assurance 이사는 회사 블로그에서 오라클이 브라우저 취약점 중 하나가 이미 활발하게 사용되고 있음을 확인한 후에 패치 릴리스를 가속화하기로 결정했다고 밝혔다. Maurice는 "데스크톱 브라우저에서 JRE (Java Runtime Environment)의 취약점에 대한보고를받은 후 Oracle은 이러한 보고서를 신속하게 확인한 후 곧 출시 될 Critical Patch Update 배포판에 대한 일반 릴리스 테스트를 가속화했습니다. 문제를 해결하세요."
패치를 넘어
보안 수정 외에도 새 패치는 Java의 기본 보안 설정을 "높음"으로 변경합니다. 이것은 사용자에게 Java 활동을보다 투명하게 만들어 웹 브라우저의 일부 Java 애플릿이 숨겨지는 기능을 제거합니다.
Maurice는 "사용자는 서명되지 않은 애플릿의 실행을 명시 적으로 승인하여 브라우저 사용자가 의심스러운 애플릿의 실행을 거부 할 수있게해야한다"고 말했다. 결과적으로 애플릿을 실행하기 전에 악의적 인 웹 사이트를 방문하는 의심없는 사용자에게 알림을 받고 잠재적으로 악의적 인 애플릿의 실행을 거부 할 수 있습니다."
Maurice는 Oracle이 최근에 Windows 사용자를위한 Java 제어판을 도입했으며, 이를 통해 사용자는 웹 브라우저에서 Java를 쉽게 비활성화 할 수 있습니다. Java를 비활성화하는 방법에 대한 자세한 내용은 여기의 보고서를 참조하십시오. Java 애플리케이션의 대안을 찾고있는 사용자는 여기에서 목록을 볼 수 있습니다.
자바의 미래
최근 자바 보안에 대한 우려는 많은 비평가를 불러 일으켰으며 사용자가 자바를 완전히 사용하지 않도록 요청한 국토 안보부만큼 높았다. 1 월에 패치가 릴리스 된 후, Oracle의 Java 보안 책임자 인 Milton Smith는 Java를 "수정"하기로 약속했습니다.
이 계획의 일부는 회사가 정기 분기 일정 이외의 두 가지 업데이트를 발표했기 때문에 중요한 결함을 훨씬 빨리 해결하는 것으로 보입니다. 이는 확실히 사용자의 보안을 유지하는 데 도움이되지만 Java의 미래를 보호하기에는 충분하지 않을 수 있습니다.
Max에서 더 많은 정보를 얻으려면 Twitter @wmaxeddy에서 팔로우하십시오.
