How To Install Java JDK
Innehållsförteckning:
Forskare från Security Explorations, ett polskbaserat sårbarhetsforskningsföretag, påstår sig ha hittat två nya sårbarheter i Java 7 Update 11 som kan utnyttjas för att kringgå programvarans säkerhetssandbox och kör godtycklig kod på datorer.
Oracle släppte Java 7 Update 11 förra söndagen som en säkerhetsuppdatering för att blockera en nolldagars exploatering som används av cyberkriminella för att infektera datorer med skadlig kod.
Säkerhetsexplorationer bekräftades framgångsrikt att en komplett Java Sandsäkerhetssandbox bypass fortfarande kan uppnås under Java 7 Update 11 (JRE version 1.7.0_11-b21) genom att utnyttja två nya sårbarheter upptäckta av Företagets forskare Adam Gowdiak, företagets grundare, sa fredag i ett meddelande som skickades till mailinglistan Full Disclosure. Sårbarheterna rapporterades till Oracle på fredagen tillsammans med en fungerande "proof-of-concept exploit code", säger han.
Enligt Security Explorations ' Tekniska detaljer om sårbarheten kommer inte att offentliggöras förrän säljaren utfärdar en patch.
Orelaterade sårbarheter
Forskare från säkerhetsföretaget Immunity som analyserade exploateringen som användes av cyberkriminella sedan förra veckan uppgav att det också kombinerat två sårbarheter för att uppnå en Java sandbox flyr. Men de sa senare i ett blogginlägg att Java 7 Update 11 bara tog upp en av dem och varnade för att om angripare hitta en annan sårbarhet för att ersätta den patched-en, kan ett nytt utnyttjande skapas.
Sårbarheterna som upptäckts av säkerhetsundersökningar är skiljer sig från den som lämnades av Oracle i Java 7 Update 11, sa Gowdiak fredag via e-post.
Några säkerhetsforskare, inklusive de från US Computer Emergency Readiness Team (US-CERT), fortsatte att rekommendera användarna att inaktivera Java webbläsare plug-in trots att Java 7 Update 11 har släppts, vilket tyder på att liknande attacker kan uppstå i framtiden.
"Det är definitivt något oroande för kvaliteten på Java SE 7-koden", sa Gowdiak. Detta kan föreslå bristen på ett riktigt program för säker utveckling livscykel för Java eller några andra problem som är interna för Oracle, sa han.
Det sagt är det faktum att Java 7 Update 11 ber om användarnas bekräftelse innan Java-applets kan vara exekverade inuti webbläsare är definitivt ett steg i rätt riktning och kan blockera många attacker, säger Gowdiak.
Kommer Oracle att döda Java-community? Det är frågan om allas tankar på årets JavaOne-utvecklarekonferens, den sista showen före Oracles planerade uppköp av Java Microsofts 7,4 miljarder dollar. Oracle VD Larry Ellison gjorde ett överraskning utseende på showens öppningsnyckeln tisdag och försökte hota utvecklaren oro. Medan han antydde att det skulle ske några förändringar, sa han i huvudsak att det kommer att vara vanligt för Java när förvärvet avslutas.
Men Oracle är ingen Sun. Sun har länge kämpat för att hålla sin mångkulturella utvecklingsgrupp lycklig och skapar en omfattande byråkrati för att hantera utvecklingen av Java-standarder och gradvis frigöra nyckelkomponenter på plattformen under en öppen källkodslicens. Medan Sun har gjort några pengar från Java-licenser har det missat stora möjligheter att sälja lukrativa Java-utvecklingsverktyg och middleware-servrar.
Acer på måndag tillkännagav flera tillägg till sin Windows 8-enhetsserie, inklusive två nya allt-i-ett-PC-modeller och två beröringar - redan högupplösningsmonitorer. Den nya all-in-one PCS-funktionen innehåller 10-punkts multi-touch-skärmar, högupplösta skärmar, optiska enheter, dual-core tredje generationens Intel Ivy Bridge Core-processorer och 1 terabyte hårddiskar. Så här tittar du på vad som händer.
Aspire 5600U och 7600U
Samsung skrivare innehåller hårddiskad bakdörrskonto, US-CERT varnar
Skrivare som tillverkats av Samsung har ett bakdörr administratörskonto hårdkodat i sin firmware som kan göra det möjligt för angripare att ändra sin konfiguration, läsa sin nätverksinformation eller lagrade referenser och få tillgång till känslig information som skickats till dem av användare.