Miễn phí giao lắp đặt


Oracle phát hành bản vá khẩn cấp tháng 2/2013 cho Java, khắc phục 50 lỗ hổng quan trọng
bk9sw
8 nămBình luận: 31
Java SE.jpg
Hôm thứ 6 vừa qua, Oracle đã tiếp tục phát hành bản vá khẩn cấp tháng 2/2013 cho nền tảng Java SE, sớm hơn lịch định trước đó là vào ngày 19. Theo Oracle thì bản vá này sẽ khắc phục triệt để các lỗ hổng bảo mật còn tồn tại trên môi trường Java Runtime Environment (JRE) được các trình duyệt máy tính sử dụng.
[prebreak][/prebreak]
Như đã biết thì hồi tháng 1, Oracle cũng đã đưa ra một bản vá cho nền tảng Java nhưng chuyên gia bảo mật Adam Gowdiak đã phát hiện ra còn khá nhiều lỗ hổng quan trọng chưa được sửa chữa. Vì vậy, bản vá khẩn cấp tháng 2 sẽ mở rộng vá thêm 50 lỗ hổng trong đó có 44 lỗ hổng tác động đến tiến trình triển khai trên máy khách của Java. Nói cách khác, các lỗ hổng này có thể được khai thác trên môi trường desktop thông qua các ứng dụng Java Web Start hay ứng dụng nền web Java applet; 1 lỗ hổng tác động đến tiến trình cài đặt của máy khách, chẳng hạn như cài đặt JRE trên máy tính; 3 lỗ hổng tiếp theo được vá áp dụng cho tiến trình triển khai Java trên máy chủ và máy khách - đây là các lỗ hổng nguy hiểm và hacker có thể tấn công bằng cách nhập mã độc vào các hàm API trong các thành phần trọng yếu của máy chủ; cuối cùng là 2 lỗ hổng được vá dành cho các gói giao tiếp Java Secure Socket Extension (JSSE).

Java Control Panel.JPG
Thiết lập High mặc định sau khi cập nhật.​

Ngoài ra, để giảm thiểu nguy cơ bị tấn công bởi các ứng dụng nền web chứa mã độc trên trình duyệt, Oracle đã chuyển thiết lập bảo mật của Java sang chế độ cao nhất (high) theo mặc định. Thiết lập yêu cầu người dùng trực tiếp cấp phép thực thi cho các ứng dụng nền web, qua đó người dùng có thể từ chối ứng dụng nếu thấy nghi ngờ thay vì để ứng dụng tự động thực thi "trong im lặng" như trước đây. Kết quả là khi người dùng mở một trang web có chứa mã độc, cảnh báo sẽ xuất hiện trước khi ứng dụng khởi chạy. Thêm vào đó, Oracle cũng đã hướng dẫn cách tắt Java trên các trình duyệt thông qua Java Control Panel của Windows.

Bản vá sẽ được cập nhật tự động thông qua Java Control Panel và nếu muốn tự tay cài đặt, người dùng có thể truy cập Java.com để tải về phiên bản mới nhất của Java.

Nguồn: Oracle
mynkp
TÍCH CỰC
8 năm
cài java để chơi mỗi minecraft 😁
Để update thử java cái.. hay chơi game cờ tướng chạy java 😆
duchuykun
ĐẠI BÀNG
8 năm
Vấn đề là chưa phát hiện được thêm lỗi nữa thôi, chứ ở đó mà "bản vá này sẽ khắc phục triệt để các lỗ hổng bảo mật còn tồn tại trên môi trường JRE" 😁
@duchuykun Thường thôi, phần mềm nào chả có lỗi. Dùng nhiều thì người ta mới khám phá ra thôi bạn ah.
crazyman_dn
ĐẠI BÀNG
8 năm
Cái thằng java này có nhiều lỗ hổng phết. Update vá liên tục. Chắc vẫn còn nhiều lỗ nữa
hình như Java về tay Oracle thì có vẻ ít đc cập thường hơn


Rockthanh12
ĐẠI BÀNG
8 năm
JAVA là 1 phần mềm quan trọng mà được sử dụng rất rộng rãi,JAVA trên máy mình báo New update liên tục,mà thôi kệ nó,lười update quá 😁
pvtq9
TÍCH CỰC
8 năm
java giờ chắc chỉ thông dụng trên android. Trên những môi trường khác chắc ít doanh nghiệp dùng? Mình nghĩ như vậy là do trước đây aptech đào tạo java là chính gì chuyển qua c#
dùng jave để làm gì nhỉ?
@Dr_Q_Q_Q_Q có cái tên JAVA thím kũng viết sai nói chi java dùng để làm gì. thím bá đạo đó. nên tìm hiểu thêm về java đi thím
cái java mà ai dùng android hay WP cài SDK thì hay bị crash với firefox có hay bị đứng máy ko .
mình thường xuyên bị lỗi stop script . treo máy hoài
mình gỡ ra lâu rồi
anam_vn90
ĐẠI BÀNG
8 năm
chắc k bao giờ gỡ JRE vì còn code 😁
hungle1905
TÍCH CỰC
8 năm
Java có tên việt là nàng Bạch Tuyết "Vá" hoài ?? cũng bởi 7 chú lùn.
ongnooii
TÍCH CỰC
8 năm
Giới bảo mật kêu như vạc mà giờ ông Oracle mới ra bản vá.
ngoc1414
TÍCH CỰC
8 năm
Các sản phẩm trong tay Sun về với Oracle thấy toàn đi xuống, từ OpenOffice lụi bại, MySQL bắt đầu bị tẩy chay, h thấy Java ảo dần đều còn Solaris thì chưa biết tương lai nó ra sao :|
may em không cai cai nay khoi lo bảo mật
Máy mình ko cài java
"lỗ hổng quan trọng" mà có đến 50 cái 😕 😕
từ lâu rồi ko dùng java nữa
Boyzvupro
TÍCH CỰC
8 năm
Vẫn dùng vì 1 số trang bắt phải dùng java xem phim

Trong đó có 1 trang rất phổ biến vs ae, do u know what i'm saying ?
Cá nhân
Bạn
Hi bạn!
Điểm Reward Store: 
Tuổi Tinh tế: 
Cấp độ thành viên Tinh Tế


Tải app Tinh tế

Tải app Tinhte - Theo dõi thông tin mà bạn yêu thích

Tải app TinhteTải app Tinhte
Tải app Tinh tế cho Android trên Google PlayTải app Tinh tế cho iPhone, iPad trên App Store





Đang theo dõi




  • Chịu trách nhiệm nội dung: Trần Mạnh Hiệp
  • © 2021 Công ty Cổ phần MXH Tinh Tế
  • Địa chỉ: 209 Đường Nam Kỳ Khởi Nghĩa, Phường 7, Quận 3, TP.HCM
  • Số điện thoại: 02862713156
  • MST: 0313255119
  • Giấy phép thiết lập MXH số 11/GP-BTTTT, Ký ngày: 08/01/2019