СУБД Oracle. Блокировки. Именованные на dbms_lock за 9.5 минут
Isi kandungan:
Oracle mengeluarkan Java 7 update 11 (Java 7u11) pada hari Ahad berikutan amaran dari US Readiness Team Emergency Team (US-CERT) menasihatkan pengguna untuk melumpuhkan perisian disebabkan oleh kelemahan keselamatan yang serius dan tidak diketahui sebelumnya. Walaupun dengan pembetulan yang ada, CERT, sebahagian daripada Jabatan Keselamatan Dalam Negeri, masih memberi nasihat kepada pengguna untuk melumpuhkan Java pada sistem mereka kecuali menjalankan perisian itu "mutlak diperlukan."
[RELATED: Masa untuk Memberikan Java Boot?]
Kesilapan Hari Zero yang dipanggil secara aktif digunakan secara rahsia untuk memasang malware ke atas sistem mangsa yang tidak diingini dan pengguna Windows, Mac, dan Linux yang mengeksploitasi, menurut buletin keselamatan CERT. Kerentanan ini memberi kesan pada versi Java 7, dan tidak berlaku untuk Java 6.
[Bacaan lanjut: Bagaimana untuk menghapuskan malware dari PC Windows Anda]Apa yang berlaku pada Java 7u11
Perubahan terbesar bagi pengguna dengan yang terbaru Versi Java ialah sekarang semua aplet Java tidak bertanda dan aplikasi permulaan Web adalah klik-untuk-lari. Ini bermakna anda mestilah secara jelas membenarkan Java untuk berjalan di pelayar anda hampir setiap kali anda menjumpai Java di Web. Java adalah bahasa pengaturcaraan rentas platform yang sering digunakan dalam talian untuk kandungan dan aplikasi Web seperti permainan dan carta interaktif. Peranti kerentanan Oracle hanya memberi kesan kepada pengguna yang menjalankan Java dalam peramban mereka, dan tidak digunakan untuk pelayan, aplikasi desktop, atau aplikasi Java yang tertanam.
Oracle juga memanggil pengguna untuk mengemas kini sistem mereka secepat mungkin. "Kerana keterukan kerentanan ini," kata peringatan keselamatan Oracle. "Oracle sangat mengesyorkan bahawa pelanggan menggunakan kemas kini yang disediakan oleh Pemberitahuan Sekuriti ini secepat mungkin."
Oracle Java terbaru yang diingini memunculkan panggilan oleh sesetengah untuk menulis semula Java sepenuhnya dari sebab berdasarkan popularitasnya sebagai cara untuk menyerang PC. Kerentanan Java terbaru hampir lima bulan selepas Oracle melancarkan kemas kini ke Java untuk tiga lubang keselamatan utama pada akhir bulan Ogos, dua di antaranya secara aktif digunakan oleh penggodam berniat jahat.
Anda boleh memuat turun kemas kini Java terkini dari Laman Web Oracle. Jika anda ingin mengikuti nasihat CERT dan melumpuhkan Java, Oracle mempunyai panduan arahan langkah demi langkah untuk pengguna Windows. Jika anda memerlukan Java dan tidak boleh mematikannya, periksa tutorial Computerworld tentang bagaimana untuk menjadi selamat seperti yang mungkin dengan Java.
Bagaimana untuk melumpuhkan Java
Jika anda ingin mematikan Java hanya dalam pelayar tertentu, berikut ialah cara untuk melakukannya:
Chrome: taipkan Chrome: // plugins ke dalam bar alamat dan tekan enter. Mencari plugin Java dan klik pautan "Lumpuhkan".
Firefox: klik pada butang Firefox berwarna jingga di sebelah kiri dan pilih "Add-ons." Kemudian di halaman yang membuka pilih "Plugins" dari sebelah kiri. Mencari plugin platform Java dan klik butang yang tidak dapat dilakukan.
Internet Explorer: anda tidak boleh melumpuhkan Java untuk Internet Explorer dengan cara yang sama Chrome dan Firefox. Sebaliknya, ikut panduan arahan langkah demi langkah Oracle untuk melumpuhkan seluruh sistem Java.
Kedua-dua syarikat juga mempunyai bidang yang sama dengan sokongan mereka untuk perisian Java, salah satu daripada hanya kawasan di mana garisan produk syarikat bertindih. Sun mempunyai pelayan aplikasi Java sumber terbuka yang dikenali sebagai Glassfish yang kemungkinan Oracle akan berpegang pada, walaupun nasib perisian Java komersial lain Sun, Sistem Enterprise Java (JES), tidak diketahui.
Oracle juga telah bertindih dalam bidang ini ketika ia dibeli BEA, tetapi BEA WebLogic mempunyai asas pemasangan yang ketara, dan Oracle menyimpan produk tersebut secara hidup. Pangkalan dipasang Sun untuk JES adalah lebih kecil, jadi Oracle boleh memilih untuk tidak memegangnya.
Oracle mengeluarkan pembetulan Java baru, mempercepatkan kitaran penampalan
Oracle mengeluarkan kemas kini keselamatan Java baru pada hari Selasa dan mengumumkan rancangan untuk mempercepat pembebasan masa depan Runtuhan Java berikutan serangan baru-baru ini yang telah menjangkiti komputer dengan perisian hasad dengan mengeksploitasi kerentanan sifar hari dalam pemalam penyemak imbas Java.
Microsoft melancarkan pembetulan untuk kerentanan Internet Explorer 8
Microsoft telah mengeluarkan fix sementara untuk kerentanan sifar hari di Internet Explorer 8, yang digunakan oleh penggodam dalam serangan yang menonjol terhadap laman web Jabatan Buruh AS.