จาวาใช้ประโยชน์จากเบราว์เซอร์ที่หลีกเลี่ยงการเสียบอนุญาตหรือไม่


1

เนื่องจาก Java 7 มีช่องโหว่ฉันจึงถามตัวเองว่าช่องโหว่ดังกล่าวกำลังหลีกเลี่ยงการอนุญาตปลั๊กอินของเบราว์เซอร์ที่ให้มาหรือไม่

ตัวอย่างเช่น: http://www.youtube.com/watch?v=pn1Rbnidhl8ที่นี่คุณจะเห็นช่องโหว่ที่ผู้ใช้ต้องให้สิทธิ์ในการใช้งานปลั๊กอิน

การหาประโยชน์ในปัจจุบันกระทำโดยไม่ได้รับการยอมรับเลยหรือไม่?

PS: เนื่องจากฉันใช้ NoScript ฉันรู้สึกปลอดภัยที่จะไม่ได้รับผลกระทบ

คำตอบ:


1

ใช่. Java WebStart ทำงานที่ Medium Integrity

เพื่อปกป้องตัวคุณเองจากการถูกโจมตีช่องโหว่นี้คุณควรปิดการใช้งานจาวาในเบราว์เซอร์ของคุณทันทีและรอให้แพตช์ออกวางจำหน่าย

คุณควรตรวจสอบให้แน่ใจว่าซอฟต์แวร์ป้องกันไวรัสใด ๆ ที่คุณมีอยู่เป็นปัจจุบัน สิ่งนี้จะลดลง แต่ไม่ขจัดความเสี่ยงที่คุณถูกโจมตีโดยใช้ช่องโหว่นี้ใน Java


@Moab: Java แทบจะไม่เคยใช้บนเว็บไซต์ยกเว้นเว็บไซต์เกมสบาย ๆ และเว็บไซต์ที่มีวัตถุประสงค์พิเศษเช่นtime.gov ไม่ได้ใช้กับ 95% ของเว็บไซต์และไม่ได้ใช้กับ SuperUser คุณอาจสับสน "Java" กับ "JavaScript" ซึ่งเป็นสองเทคโนโลยีที่แตกต่างกันมากที่มีชื่อคล้ายกัน
Stefan Lasiewski

ไม่ดีของฉันเอา 2 พวกนั้นมาผสมกันเสมอ!
Moab
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.