Car-tech

Oracle melancarkan pembetulan Java, tetapi kebimbangan keselamatan tetap

Oracle mengeluarkan Java 7 update 11 (Java 7u11) pada hari Ahad berikutan amaran dari US Readiness Team Emergency Team (US-CERT) menasihatkan pengguna untuk melumpuhkan perisian disebabkan oleh kelemahan keselamatan yang serius dan tidak diketahui sebelumnya. Walaupun dengan pembetulan yang ada, CERT, sebahagian daripada Jabatan Keselamatan Dalam Negeri, masih memberi nasihat kepada pengguna untuk melumpuhkan Java pada sistem mereka kecuali menjalankan perisian itu "mutlak diperlukan."

[RELATED: Masa untuk Memberikan Java Boot?]

Kesilapan Hari Zero yang dipanggil secara aktif digunakan secara rahsia untuk memasang malware ke atas sistem mangsa yang tidak diingini dan pengguna Windows, Mac, dan Linux yang mengeksploitasi, menurut buletin keselamatan CERT. Kerentanan ini memberi kesan pada versi Java 7, dan tidak berlaku untuk Java 6.

[Bacaan lanjut: Bagaimana untuk menghapuskan malware dari PC Windows Anda]

Apa yang berlaku pada Java 7u11

Perubahan terbesar bagi pengguna dengan yang terbaru Versi Java ialah sekarang semua aplet Java tidak bertanda dan aplikasi permulaan Web adalah klik-untuk-lari. Ini bermakna anda mestilah secara jelas membenarkan Java untuk berjalan di pelayar anda hampir setiap kali anda menjumpai Java di Web. Java adalah bahasa pengaturcaraan rentas platform yang sering digunakan dalam talian untuk kandungan dan aplikasi Web seperti permainan dan carta interaktif. Peranti kerentanan Oracle hanya memberi kesan kepada pengguna yang menjalankan Java dalam peramban mereka, dan tidak digunakan untuk pelayan, aplikasi desktop, atau aplikasi Java yang tertanam.

Oracle juga memanggil pengguna untuk mengemas kini sistem mereka secepat mungkin. "Kerana keterukan kerentanan ini," kata peringatan keselamatan Oracle. "Oracle sangat mengesyorkan bahawa pelanggan menggunakan kemas kini yang disediakan oleh Pemberitahuan Sekuriti ini secepat mungkin."

Oracle Java terbaru yang diingini memunculkan panggilan oleh sesetengah untuk menulis semula Java sepenuhnya dari sebab berdasarkan popularitasnya sebagai cara untuk menyerang PC . Kerentanan Java terbaru hampir lima bulan selepas Oracle melancarkan kemas kini ke Java untuk tiga lubang keselamatan utama pada akhir bulan Ogos, dua di antaranya secara aktif digunakan oleh penggodam berniat jahat.

Anda boleh memuat turun kemas kini Java terkini dari Laman Web Oracle. Jika anda ingin mengikuti nasihat CERT dan melumpuhkan Java, Oracle mempunyai panduan arahan langkah demi langkah untuk pengguna Windows. Jika anda memerlukan Java dan tidak boleh mematikannya, periksa tutorial Computerworld tentang bagaimana untuk menjadi selamat seperti yang mungkin dengan Java.

Bagaimana untuk melumpuhkan Java

Jika anda ingin mematikan Java hanya dalam pelayar tertentu , berikut ialah cara untuk melakukannya:

Chrome: taipkan Chrome: // plugins ke dalam bar alamat dan tekan enter. Mencari plugin Java dan klik pautan "Lumpuhkan".

Halaman chrome: // plugin dalam Windows 7 (klik untuk memperbesar).

Firefox: klik pada butang Firefox berwarna jingga di sebelah kiri dan pilih "Add-ons." Kemudian di halaman yang membuka pilih "Plugins" dari sebelah kiri. Mencari plugin platform Java dan klik butang yang tidak dapat dilakukan.

Halaman plugin Firefox dalam Windows 7 (klik untuk memperbesar)

Internet Explorer: anda tidak boleh melumpuhkan Java untuk Internet Explorer dengan cara yang sama Chrome dan Firefox. Sebaliknya, ikut panduan arahan langkah demi langkah Oracle untuk melumpuhkan seluruh sistem Java.