Car-tech

Oracle mengeluarkan pembetulan Java baru, mempercepatkan kitaran penampalan

Cara Melancarkan Darah Haid yang Tersumbat

Cara Melancarkan Darah Haid yang Tersumbat
Anonim

Oracle mengeluarkan kemas kini keselamatan Java baru pada hari Selasa dan mengumumkan rancangan untuk mempercepat pembebasan patch Java masa depan berikutan serangan baru-baru ini Mempunyai komputer yang dijangkiti dengan perisian hasad dengan mengeksploitasi kekurangan sifar hari dalam pemalam penyemak imbas Java.

Kemas kini baru, Java 7 Update 15 dan Java 6 Update 41, alamat lima kelemahan tambahan yang tidak boleh dimasukkan dalam kemas kini Java kecemasan bahawa Oracle dikeluarkan pada 1 Februari disebabkan oleh kekangan masa. Pada masa itu, Oracle melancarkan kitaran patah Java selama 4 bulan yang dijadwalkan untuk menampung kerentanan yang sedang dieksploitasi secara aktif oleh penggodam.

Empat dari lima kelemahan yang ditangani dalam pembaharuan Selasa dapat dieksploitasi melalui Java Web Start Aplikasi di desktop dan applet Java di peramban Internet, Eric Maurice, pengarah jaminan perisian Oracle, Selasa mengatakan dalam posting blog.

[Bacaan lanjut: Cara menghapus malware dari PC Windows Anda]

Tiga dari empat kerentanan ini menerima penarafan tertinggi pada skala Sistem Pengarkian Kerangka Umum - 10 - yang bermaksud mereka adalah kritikal dan boleh dieksploitasi untuk sepenuhnya mengompromi kerahsiaan, integriti, dan ketersediaan sistem di mana Java berjalan dengan keistimewaan pentadbir, seperti Windows XP. Pada sistem di mana Java tidak berjalan dengan keistimewaan pentadbiran, seperti Linux atau Solaris, kesannya lebih rendah, kata Maurice.

Kelemahan kelima mempengaruhi penggunaan server Java Secure Socket Extension (JSSE) dan berpunca dari serangan Lucky Thirteen terhadap pelaksanaan SSL / TLS yang dikemukakan penyelidik keselamatan pada awal bulan ini.

Meskipun Java 6 Update 41 yang baru tersedia untuk dimuat turun dari laman web Oracle, tidak tersedia dari Java.com dan harus diperoleh secara manual. Ciri pengemaskinian dalam pemasangan Java 6 akan meminta pengguna memuat turun dan memasang Java 7 Update 15.

Ini adalah langkah yang dirancang dari Oracle, yang sebelum ini diumumkan pada websitethatnya, akan "memulakan auto-mengemaskini semua pengguna Windows 32-bit dari JRE 6 hingga JRE 7 dengan pembaruan kemas kini Java, Jawa SE 7 Update 15 (Java SE 7u15), kerana pada bulan Februari 2013. "

Oracle akan mempercepat kitaran patching untuk Java. "Niat Oracle adalah untuk terus mempercepat pembebasan pembetulan Java, terutamanya untuk membantu menangani kelayakan keselamatan Persekitaran Runtime Java (JRE) dalam pelayar desktop," kata Maurice.

Update Kritikal Patch yang dijadualkan untuk Java SE akan akan dibebaskan pada 16 April, dua bulan dari sekarang dan bukannya empat, dan akan datang pada masa yang sama seperti Pembaruan Patch Kritikal untuk produk bukan Java Oracle. Kemas kini patch Java seterusnya selepas itu dijadualkan pada 18 Jun.

Kedua-dua syarikat juga mempunyai bidang yang sama dengan sokongan mereka untuk perisian Java, salah satu daripada hanya kawasan di mana garisan produk syarikat bertindih. Sun mempunyai pelayan aplikasi Java sumber terbuka yang dikenali sebagai Glassfish yang kemungkinan Oracle akan berpegang pada, walaupun nasib perisian Java komersial lain Sun, Sistem Enterprise Java (JES), tidak diketahui.

Kedua-dua syarikat juga mempunyai bidang yang sama dengan sokongan mereka untuk perisian Java, salah satu daripada hanya kawasan di mana garisan produk syarikat bertindih. Sun mempunyai pelayan aplikasi Java sumber terbuka yang dikenali sebagai Glassfish yang kemungkinan Oracle akan berpegang pada, walaupun nasib perisian Java komersial lain Sun, Sistem Enterprise Java (JES), tidak diketahui.

Oracle juga telah bertindih dalam bidang ini ketika ia dibeli BEA, tetapi BEA WebLogic mempunyai asas pemasangan yang ketara, dan Oracle menyimpan produk tersebut secara hidup. Pangkalan dipasang Sun untuk JES adalah lebih kecil, jadi Oracle boleh memilih untuk tidak memegangnya.

Oracle melancarkan pembetulan Java, tetapi kebimbangan keselamatan tetap

Oracle melancarkan pembetulan Java, tetapi kebimbangan keselamatan tetap

Oracle telah mengeluarkan Java 7 update 11, yang menangani cacat Hari Zero yang memungkinkan penyusup ke memasang malware pada sistem yang lemah.

Syarikat itu telah mengemaskini kedua-dua Discovery Information Oracle Oracle dan Oracle Business Intelligence Foundation Suite, melepaskan versi baru s perisian bersempena dengan Collaborate, persidangan bebas untuk pengguna perisian Oracle minggu ini di Denver. Setiap pakej perisian dilengkapi dengan cara baru untuk mengingini sumber data tambahan untuk analisis.

Syarikat itu telah mengemaskini kedua-dua Discovery Information Oracle Oracle dan Oracle Business Intelligence Foundation Suite, melepaskan versi baru s perisian bersempena dengan Collaborate, persidangan bebas untuk pengguna perisian Oracle minggu ini di Denver. Setiap pakej perisian dilengkapi dengan cara baru untuk mengingini sumber data tambahan untuk analisis.

Oracle Endeca Information Discovery yang baru dikeluarkan 3.0 adalah pembaharuan produk utama pertama untuk perisian sejak Oracle memperoleh Endeca pada Oktober 2011, kata Rodwick. Perisian Endeca membolehkan pengguna menganalisis data tidak terstruktur, atau data yang belum ditangkap dalam pangkalan data atau gudang data.