มันไม่ง่ายเลย
Oracle จะปล่อย Java เวอร์ชันใหม่ในวันอังคารซึ่งจะมี 42 ข้อแก้ไขด้านความปลอดภัยและจะเปลี่ยนแปลงเนื้อหา Web Java จะถูกนำเสนอภายในเบราว์เซอร์
ช่องโหว่สามสิบเก้าช่องโหว่โดย Java 7 Update 21 (7u21) ใหม่สามารถใช้ประโยชน์จากระยะไกลได้โดยไม่ต้องมีการตรวจสอบสิทธิ์ Oracle ประกาศในแถลงการณ์ก่อนเปิดตัว บางส่วนมีคะแนนสูงสุดในระดับ CVSS 2.0 ที่ใช้โดย Oracle เพื่อประเมินความรุนแรงของช่องโหว่
นอกจากการแก้ไขปัญหาด้านความปลอดภัยแล้วการอัปเดตใหม่จะทำการเปลี่ยนแปลงวิธีการใช้แอพพลิเคชัน Java แอพพลิเคชันบนเว็บด้วย จัดการและนำเสนอในเว็บเบราเซอร์ที่เปิดใช้งานปลั๊กอิน Java
[อ่านเพิ่มเติม: วิธีลบมัลแวร์จากคอมพิวเตอร์ที่ใช้ Windows ของคุณ]"รุ่น Java 7u21 นำเสนอการเปลี่ยนแปลงข้อความความปลอดภัยที่เกี่ยวข้องกับการเรียกใช้ aplet Java และ โปรแกรม "Oracle กล่าวในเอกสารทางเทคนิคที่อธิบายถึงการเปลี่ยนแปลง "โปรแกรม Java ทั้งหมดที่รันผ่านเบราเซอร์ของผู้ใช้จะแจ้งให้ผู้ใช้ยืนยัน ประเภทของข้อความที่นำเสนอขึ้นอยู่กับปัจจัยเสี่ยงต่างๆเช่นการรันแอพพลิเคชันที่มีใบรับรองดิจิทัลที่ไม่ถูกต้องและการใช้ Java รุ่นที่ไม่คุ้นเคย "
การเปลี่ยนแปลงนี้เกิดจากการโจมตีจำนวนมากในปีนี้ที่ใช้เว็บแอพพลิเคชัน Java โจมตีคอมพิวเตอร์ด้วยมัลแวร์ บริษัท หวังว่าการเปลี่ยนแปลงจะสนับสนุนให้นักพัฒนาซอฟต์แวร์ลงนามในแอพพลิเคชัน Java ที่ถูกต้องกับใบรับรองดิจิทัลที่ออกโดยหน่วยงานออกใบรับรองของรัฐ (CA)
ในกรณีที่ความเสี่ยงของการโจมตีลดลงเช่นเมื่อแอพเพล็ตถูกเซ็นชื่อด้วยระบบดิจิทัล ใบรับรองที่ออกโดย CA ข้อความที่ปรากฏต่อผู้ใช้จะมีความละเอียดน้อยที่สุดและจะมีตัวเลือกให้เชื่อถือแอพพลิเคชันจากผู้ค้ารายเดียวกันในอนาคตโดยอัตโนมัติ
อย่างไรก็ตามเมื่อจัดการกับแอพเพล็ตที่ไม่ได้รับแจ้งข้อความเตือนจะมีข้อมูลเพิ่มเติม ซึ่งจะสะท้อนถึงความเสี่ยงด้านความปลอดภัยที่สูงขึ้น นอกจากนี้ผู้ใช้ที่ต้องการเรียกใช้แอพพลิเคชันดังกล่าว Oracle ยังกล่าวเพิ่มเติมอีกด้วย
บริษัท ได้เผยแพร่ภาพรวมของแอพพลิเคชันการใช้งานทั้งหมดของแอพพลิเคชันที่ลงนามและไม่ได้รับการรับรองเช่นตัวอย่างช่องโต้ตอบคำเตือนในแต่ละกรณี
รุ่นใหม่นี้เป็นผลมาจากแผนของออราเคิลที่จะเร่งกระบวนการ patching สำหรับ Java และจะตรงกับการเปิดตัวโปรแกรมปรับปรุงด้านความปลอดภัยสำหรับแอพพลิเคชันอื่น ๆ ของ Oracle และผลิตภัณฑ์มิดเดิลแวร์อื่น ๆ ที่เคยได้รับการอัพเดตต่างหาก
" การใช้ประโยชน์จากเบราว์เซอร์ที่มี Java v1.6 Update 41 และ Java v1.7 Update 15 ติดตั้งไว้ "นักวิจัยของ FireEye Darien Kindlund และ Yichong Lin เปิดเผยเมื่อวันพฤหัสบดีในโพสต์บล็อก
ในการวิเคราะห์โดย FireEye การโจมตีครั้งนี้เกิดขึ้น ใช้เพื่อดาวน์โหลดและติดตั้งเครื่องมือการเข้าถึงระยะไกล (RAT) ที่เรียกว่า McRAT มัลแวร์ชนิดนี้มักใช้ในการโจมตีเป้าหมาย แต่ FireEye ไม่ได้เปิดเผยข้อมูลใด ๆ เกี่ยวกับผู้ที่กำลังถูกกำหนดเป้าหมาย
Java Update ดาวน์โหลด Java เวอร์ชันล่าสุดสำหรับ Windows ตรวจสอบว่าคุณได้ติดตั้ง Java แล้วหรือไม่ ดูว่าทำงานได้ดีหรือไม่ ตรวจสอบเวอร์ชั่นของ JRE ที่เบราว์เซอร์ของคุณกำลังทำงานอยู่
สองแอพพลิเคชันที่เราส่วนใหญ่ติดตั้งไว้ในคอมพิวเตอร์ Windows ของเราและต้องได้รับการอัพเดตบ่อยๆคือ Flash และ Java
บางครั้งผู้ใช้ประสบปัญหาในการใช้ Windows Update แม้ว่าจะมีหลายวิธีในการแก้ไขปัญหาต่างๆของ Windows Update หากเกิดเหตุการณ์นี้ขึ้นบ่อยครั้งคุณควรตั้งค่าการตั้งค่า Windows Update เป็นค่าเริ่มต้น นี้จะมีประโยชน์หาก Windows Updates ของคุณล้มเหลวในการติดตั้ง เราได้เห็นวิธีตั้งค่า Windows Update เป็นค่าเริ่มต้นโดยใช้
รีเซ็ต Windows Components Update Tool
