비디오: Giải bài 6 trang 58 SGK Vật lí 11 (십월 2024)
오라클은 공격자가 사용자 컴퓨터를 침입하기 위해 이미 사용하고있는 Java의 심각한 보안 버그를 해결하기 위해 긴급 업데이트를 발표했습니다.
대역 외 패치는 Oracle Java 7에서 최근에 발견 된 치명적인 취약점을 해결합니다. 오라클은 1 월 13 일 발표 된 보안 권고에 따르면, 공격자는 사용자가 악의적 인 애플릿을 실행하는 웹 사이트를 방문하도록 유도함으로써 최신 결함을 악용 할 수 있습니다. Java 7 업데이트 11로 즉시 업데이트하는 것이 좋습니다.
Java 7 Update 11은 CVE-2013-0422 (최신 취약점)와 CVE-2012-3174 (작년 6 월로 거슬러 올라간 이전의 원격 코드 실행 버그)를 모두 완화합니다. 두 가지 결함 모두이 취약점의 최대 점수 인 10 점의 공통 취약점 점수 시스템을 받았습니다. 이 패치에서 Oracle은 결함을 해결하고 Java가 웹 응용 프로그램과 상호 작용하는 방식도 변경했습니다.
오라클은 "자바 애플릿 및 웹 스타트 애플리케이션의 기본 보안 수준이 '중간'에서 '높음'으로 증가했다"고 조언했다.
이는 서명되지 않은 Java 애플릿 또는 Web Start 응용 프로그램을 실행하기 전에 항상 사용자에게 프롬프트를 표시합니다. 이전에는 Java 애플릿 및 응용 프로그램이 자동으로 실행되었으므로 사용자는 최신 버전의 Java를 설치했습니다. "높음"설정을 사용하면 서명되지 않은 응용 프로그램을 실행하기 전에 항상 사용자에게 경고하므로 공격자가 자동 공격을 시작할 수 없습니다.
대역 외 패치
오라클의 긴급 패치는 드문 경우입니다. 이 회사는 일반적으로 분기 별 주기로 Java를 패치하지만이 취약점을 악용하는 공격 코드가 이미 "Blackhole"및 "NuclearPack"을 포함한 몇 가지 인기있는 악용 키트에 추가 되었기 때문에이 대역 외 수정을 릴리스했을 가능성이 있습니다. 크림웨어 키트를 사용하면 범죄자들이 악성 코드로 컴퓨터를 쉽게 감염시키고 사악한 목적으로 컴퓨터를 인수 할 수 있습니다. 연구원들은 이미 코드를 실행하는 웹 사이트를 발견했지만, 이미 얼마나 많은 사용자가 피해를 입 었는지는 알려지지 않았습니다.
오라클은 지난 가을 연구원들이 비슷한 원격 실행 결함을 발견 한 후 대역 외 패치를 발표했습니다.
데스크탑이 아닌 웹 브라우저의 Java에 영향을 미침
오라클의 소프트웨어 보안 보증 책임자 인 에릭 모리스 (Eric Maurice)는 Oracle Software Security Assurance 블로그에 썼다.. Java를 실행하는 웹 사이트에 정기적으로 액세스하지 않는 경우 브라우저에서 Java 플러그인을 비활성화하는 것이 좋습니다. 다음은 SecurityWatch의 Neil Rubenking에서 Java를 비활성화하는 방법에 대한 단계별 지침입니다.
많은 데스크톱 응용 프로그램과 인기있는 게임 (Minecraft, 누구나?)은 Java를 사용하지만 로컬 Java 클라이언트는 공격을받지 않습니다.
Maurice는 "이러한 취약점은 서버의 Java, Java 데스크탑 응용 프로그램 또는 내장 Java에 영향을 미치지 않습니다"라고 말했습니다.
