Video: TLC Pass 3: Mammoth, Stegosaurus, Taming HUD, Insect Breeding & More! (Oktober 2024)
Kembali pada bulan Juni, kami memberi tahu Anda tentang bagaimana Oracle berjanji untuk melakukan yang lebih baik dengan Java dan untuk memperbarui platform lebih sering. Ini adalah batu penjuru pada serangkaian episode memalukan di mana Java digunakan berulang kali untuk menyerang pengguna. Minggu ini, Oracle merilis seri pertama dari pembaruan baru untuk Java, yang mereka harapkan akan membuat tiga miliar perangkat yang menjalankan produk mereka lebih aman. Itu mungkin benar, tetapi pembaruannya sangat besar dengan implikasi yang sama menakutkannya.
Menambal Lebih Cepat
Sebelumnya, Java telah diperbarui tiga kali setahun, tetapi mulai minggu ini akan diperbarui setiap tiga bulan bersama dengan sisa produk Oracle sebagai bagian dari Pembaruan Patch Kritis mereka, atau CPU (Saya melihat apa yang Anda lakukan di sana, Oracle).
Secara keseluruhan, pembaruan mencakup 127 perbaikan keamanan. Dari jumlah tersebut, 51 adalah untuk Java dan - inilah bagian yang menakutkan - 50 dari kerentanan itu, dalam kata-kata Oracle, "dapat dieksploitasi dari jarak jauh tanpa otentikasi."
Tapi oh, semakin baik. Di blog Qualys, CTO Wolfgang Kandek menulis "12 kerentanan memiliki skor CVSSv2 tertinggi 10, menunjukkan bahwa kerentanan ini dapat digunakan untuk mengambil kendali penuh atas mesin yang diserang melalui jaringan tanpa memerlukan otentikasi." Dia kemudian menunjukkan bahwa sebagian besar pembaruan mempengaruhi pengguna laptop dan desktop (misalnya, Anda, membaca ini, sekarang), tetapi ada dua pembaruan yang sangat penting terkait dengan instalasi server.
Saatnya Memperbarui!
Sebagian besar pengguna mungkin akan menerima pembaruan secara otomatis tetapi, untuk memastikan, Oracle telah menyediakan halaman yang berguna untuk menguji versi mana yang Anda jalankan. Jika mendeteksi instalasi yang kedaluwarsa, itu akan meminta Anda untuk mengunduh dan menginstal pembaruan. Perhatikan bahwa versi terbaru pada minggu ini adalah Java 7 pembaruan 45.
Saya akan mengambil detik cepat untuk mengingatkan pengguna untuk sangat berhati-hati ketika memperbarui Java secara manual karena akan mencoba meyakinkan Anda untuk menginstal toolbar Ask.com dan mengubah mesin pencari default Anda menjadi Ask.
Terlalu sedikit?
Meskipun senang melihat Oracle meningkatkan permainan keamanan mereka, tidak semua orang menyukai langkah Oracle. Penasihat Keamanan Senior Sophos, Chester Wisniewski menulis di blog perusahaannya bahwa ini terasa terlalu terlambat. "Jika reputasi Anda sangat buruk dan Anda mengekspos lebih dari satu miliar pengguna untuk kekurangan Anda, Anda perlu merespons lebih cepat."
Wisniewski melanjutkan untuk menyindir bahwa prioritas Oracle tidak selaras, dan memiliki keberanian untuk menyerang kapal bermerek Larry Ellison yang baru-baru ini memenangkan Piala Amerika. "Letakkan penghargaan di rak di lobi Anda, jual kapal sepuluh juta dolar dan sewa insinyur yang diperlukan untuk memperbarui siklus patch Jawa menjadi bulanan dengan uang tunai cadangan, " tulis Wisniewski. "3+ miliar perangkat akan berterima kasih."
Memperbarui instalasi Java Anda adalah cara terbaik untuk menjaga diri Anda terlindungi dari serangan berbasis Java, yang dimasukkan ke dalam banyak kit eksploitasi dan sering digunakan oleh penyerang. Tentu saja Anda selalu dapat menarik steker dan menonaktifkan Java sekaligus.
