Denna vecka drabbades Java hårt av en genomsnittlig sårbarhet. Utnyttjandet har förmågan att leverera skadlig kod och virus till din dator, men Oracle har åtgärdat problemet. Allt som krävs är en snabb manuell uppdatering för att lösa den.
På tisdag blev Java-plugins över nätet träffad med ett utnyttjande av noll dagar och lämnade tusentals system infekterade och ännu mer sårbara. Utnyttjandet utnyttjade ett kryphål som gjorde det möjligt att få förhöjda behörigheter inom en körmiljö. För att få sådana behörigheter krävs normalt kodsignering och system- eller användartillstånd. Som ett resultat om en webbläsare utrustad med en Java-plugin besökte en webbplats som innehåller exploaten, kan webbläsarens värdsystem bli infekterat med en mängd olika skadliga program.
Enligt Oracle's Security Alert för CVE-2012-4681 alla system som kör JRE 7 Update 6 och tidigare är i riskzonen. De som fortfarande kör JRE 6 måste också uppdatera till version 35 eftersom alla tidigare versioner nu listas som sårbara. Utnyttjandet påverkar emellertid inte servrar eller fristående stationära appar, bara webbläsare.
För att förhindra intrång från att hända nu och i framtiden är det två steg att ta. Den första är att inaktivera Java-plugins för alla dina webbläsare. Det andra steget är att manuellt uppdatera Java-runtime-miljön på din dator för att bygga 1.7.0_07-b10 (Uppdatering 7) eller nyare.
Dålig version:
Bra version:
Uppdateringen finns på Oracle's webbplats i det officiella Java-nedladdningscentret. När du är på platsen klickar du på knappen Hämta under JRE-kolumnen i Java-plattformen, Standard Edition.
I nedladdningslistan väljer du det som matchar operativsystemet du använder. Om du är osäker på om du kör 32-bitars eller 64-bitars, kolla in den här guiden. Om du kör Linux, antar vi bara att du vet.
När uppdateringen laddas ner kör du bara den och klicka på Installera. Det är en procedur med ett klick och det tar ungefär en minut att slutföra.
Okej, förhoppningsvis gör det dig att känna dig mer bekväm med din dators säkerhet! Jag vet att jag mår mycket bättre att inte oroa mig för det längre. När uppdateringen är installerad och plugins inaktiverade, bör ditt system vara säkert mot Java-exploater under överskådlig framtid.