Section 9
Společnost Oracle v úterý uvolní novou verzi Java, která bude obsahovat 42 opravy zabezpečení a provede změny v tom, jak se webový obsah Java
Třicet devět zranitelných míst, které jsou patrné novou aktualizací Java 7 Update 21 (7u21), může být vzdáleně využíváno bez ověřování, uvedla společnost Oracle v předběžném oznámení. Některé z nich mají maximální skóre na stupnici CVSS 2.0, kterou Oracle používá k vyhodnocení závažnosti zranitelných míst.
Kromě bezpečnostních oprav také nová aktualizace provede změny v tom, jak jsou Java aplikace Java aplikací založené na webu Java zpracovává a prezentuje ve webových prohlížečích, které mají povolený Java plug-in.
"Uvolnění Java 7u21 uvádí změny bezpečnostních zpráv týkajících se spouštění Java appletů a aplikace, "řekl Oracle v technickém dokumentu, který vysvětluje změny. "Všechny aplikace Java spuštěné prostřednictvím prohlížeče uživatele vyzvou uživatele k potvrzení. Typ odeslaných zpráv závisí na různých rizikových faktorech, jako je například spuštění aplikací obsahujících neplatné digitální certifikáty a použití zastaralých verzí Java. "
Změny se řídí velkým počtem útoků v tomto roce, které používají webové rozhraní Java využívá k nakazení počítačů malware. Společnost doufá, že změny budou podněcovat vývojáře, aby podepsali své legální Java applety s digitálními certifikáty vydanými veřejně důvěryhodnými certifikačními autoritami (CAs).
V případech, kdy je riziko útoku nižší, jako když je applet digitálně podepsán certifikát vydaný certifikační autoritou, budou zprávy zobrazené uživatelům minimální a v budoucnu bude existovat možnost automaticky důvěřovat aplikacím od stejných dodavatelů.
Pokud se jedná o nepodepsané applety, varovné zprávy budou obsahovat více informací což odráží vyšší bezpečnostní riziko. Dodatečná interakce bude vyžadovat také uživatelé, kteří chtějí takové aplikace používat, uvedla společnost Oracle
Společnost zveřejnila přehled všech případů použití podepsaných a nepodepsaných appletů s příkladem toho, jak budou v každém případě vypadat varovné dialogy.
Toto nové vydání je výsledkem plánu společnosti Oracle urychlit cyklus opravy pro jazyk Java a bude se shodovat s vydáním aktualizací zabezpečení pro další aplikace Oracle a middleware, které byly aktualizovány samostatně.
Chyby a opravy: oprava chyby prohlížeče chyby
Plus: Microsoft vydá opravu PowerPoint a opravu související s QuickTime a Mac OS a Adobe Reader obdrží aktualizace
Práce na Twitteru: Chyby a odstraněné chyby účtu
Webové stránky mikrobloggingu se stávají oběťmi žaludku a také omylem smazávají oprávněné uživatelské účty. Twitter je "Trending Témata" je oblíbená funkce, která vám umožní vidět, co jsou nejoblíbenější témata diskutována na Twitteru v reálném čase. Včera, mezi populárními tweety o Wimbledonu, Steve McNaierem a Harrym Potterem, se zdálo, že jedna věc má na mysli každého: gorila penis. (Kliknutím na obrázek nahoře na obrazovku zvětšíte obrázek.) Zvýraznění další praskliny ve službě Twitter, hack
Jak používat microsoft opravit to centrum opravit problémy a chyby systému Windows
Jak používat Microsoft Fix it Center k opravě problémů a chyb Windows.