ビデオ: Уроки французского языка для начинающих. Спряжение глагола être (быть) (九月 2024)
OracleがJavaの重大な脆弱性にパッチを適用するために帯域外の更新を発表したわずか数週間後、同社は再び、急いで更新されたプラットフォームを強化しました。 Javaを更新(または無効化)するときが来ました。
オラクルは先週金曜日にパッチをリリースしましたが、元々は2月19日にリリースされる予定でした。パッチは50の問題に対処し、そのうち44はWebブラウザのJavaランタイム環境に関連しています。
同社のブログで、ソフトウェアセキュリティアシュアランスディレクターのエリックモーリスは、パッチのリリースを加速する決定は、Oracleがブラウザの脆弱性の1つが既に積極的に使用されていることを確認した後に行われたと書いています。 「デスクトップブラウザーのJavaランタイム環境(JRE)の脆弱性に関するレポートを受け取った後、モーリスは次のように述べています。問題を修正します。」
パッチを超えて
セキュリティ修正に加えて、新しいパッチはJavaのデフォルトのセキュリティ設定を「高」に変更します。 これにより、ユーザーにとってJavaアクティビティがより透過的になり、Webブラウザーの一部のJavaアプレットを非表示にする機能が削除されます。
ユーザーは、「署名されていないアプレットの実行を明示的に許可して、ブラウザユーザーが疑わしいアプレットの実行を拒否できるようにする」必要があります。 「その結果、悪意のあるWebサイトにアクセスする疑いを持たないユーザーは、アプレットが実行される前に通知され、悪意のある可能性のあるアプレットの実行を拒否することができます。
Maurice氏は、Oracleが最近、Windowsユーザー用のJavaコントロールパネルを導入したことを指摘しました。これにより、ユーザーはWebブラウザーでJavaを簡単に無効にできます。 Javaを無効にする方法の詳細については、こちらのレポートをご覧ください。 Javaアプリケーションの代替を探しているユーザーは、こちらのリストをご覧ください。
Javaの未来
Javaのセキュリティに対する最近の懸念は多くの批評家を引き付け、ユーザーにJavaを完全に無効にすることを要求する国土安全保障省と同じくらい高くなりました。 1月にパッチがリリースされた後、OracleのJavaセキュリティリーダーであるMilton SmithはJavaを「修正」することを約束しました。
その計画の一部は、同社が通常の四半期のスケジュール以外に2つの更新をプッシュしているため、重大な欠陥に迅速に対処しているようです。 それは確かにユーザーをより安全に保つのに役立ちますが、Javaの未来を保護するには十分ではないかもしれません。
Maxの詳細については、Twitter @wmaxeddyで彼をフォローしてください。
