ข้อบกพร่องด้านความปลอดภัยของจาวามีผลกระทบต่อ Ubuntu หรือไม่

มีข่าวลือเกี่ยวกับปัญหาความปลอดภัยของจาวาจริง BSI แนะนำให้ผู้ใช้ปิดการใช้งานจาวาปลั๊กอินรุ่น 7 และก่อนหน้านี้ในระบบปฏิบัติการทุกประเภทแม้กระทั่งในลินุกซ์ นี่หมายความว่าฉันควรปิดปลั๊กอินชาเย็นในอูบุนตูตอนนี้หรือไม่ หรือรุ่นเฉพาะนี้ไม่เกี่ยวข้อง?

ขอบคุณมากสำหรับคำตอบของคุณ. ฉันค้นหาข้อมูลนี้ในอินเทอร์เน็ตแล้ว แต่ไม่สามารถหาสิ่งที่คุณค้นพบได้เนื่องจากฉันไม่รู้มากเกี่ยวกับการพึ่งพาซึ่งกันและกัน ฉันปิดการใช้งานปลั๊กอิน icedtea แล้ว ปลอดภัยกว่าดีกว่าขออภัย ...

เราจะเตือนผู้ใช้อูบุนตูคนอื่น ๆ ได้อย่างไร? จากข้อมูลของ BSI พบว่ามีการใช้ประโยชน์มากเกินไปในร้านกาแฟนอร์เวย์นอร์เวย์และเนเธอร์แลนด์ เนื่องจาก Ubuntu ได้รับผลกระทบด้วยเช่นกันเมื่อคุณสรุปว่านี่เป็นเรื่องสำคัญมาก นอกจากนี้ความปลอดภัยที่เขียนในขณะนี้ข้อผิดพลาดเกี่ยวข้องกับระบบปฏิบัติการและเบราว์เซอร์ทุกชนิดที่จาวารองรับ

Btw, Oracle ได้จัดการแก้ไขข้อผิดพลาดใน Ver 7 update 7 ในที่สุด http://www.oracle.com/technetwork/topics/security/alert-cve-2012-4681-verbose-1835710.html

ฉันจะทราบได้อย่างไรว่าปัญหาได้รับการแก้ไขในรุ่น icedtea ที่ใช้ Ubuntu หรือไม่

ข้อมูลเพิ่มเติม: http://www.kb.cert.org/vuls/id/636312

จากที่นี่พวกเขากล่าวว่าได้รับรายงานว่าCVE-2012-4681สำหรับOracle Java 7 Update 6, and possibly other versions,

ดูเหมือนว่ามันยังไม่ได้รับการรายงานหรือคิดเป็นอูบุนตูแต่สามารถเห็นรายงานสำหรับDebian ได้ที่นี่สำหรับแพ็คเกจ openjdk-6 และ openjdk-7ดังนั้นฉันเดาว่ามันใช้ได้ที่นี่ด้วย

หากฉันเดาถูกต้องมีเวอร์ชันเดียวกันสำหรับ Ubuntu ที่นี่

ดังนั้นโปรดปิดการใช้งานเพื่อให้มั่นใจในด้านความปลอดภัย

แก้ไข (2012/01/09) ตอนนี้มันเป็นaddressed โดยทีมงาน Ubuntu การรักษาความปลอดภัยที่สามารถเห็นได้ที่นี่ ฉันจะอัปเดตการรักษาความปลอดภัยสำหรับแพ็คเกจเร็ว ๆ นี้

แพ็คเกจ Icetea-Webมีปลั๊กอินซึ่งดูเหมือนว่าจะไม่ได้รับผลกระทบเหมือนที่นี่

คุณสามารถคลิกลิงก์ Ubuntuดังกล่าวข้างต้นเพื่อดูแพ็คเกจในนั้นฉันเดาว่าคุณปลอดภัยที่จะใช้

ดูเหมือนว่าปลั๊กอิน IcedTea มีความปลอดภัย (ตรงกันข้ามกับที่ระบุไว้ข้างต้น) ที่นี่ฉันคัดลอกจากเว็บไซต์ RedHat (ดังกล่าวข้างต้น):

โทมัสโฮเกอร์ 2012-08-27 09:09:03 EDT

การเรียกใช้โค้ดได้รับการยืนยันด้วยปลั๊กอินเว็บเบราว์เซอร์ Oracle และ IBM Java 7 ล่าสุด IcedTea-Web ที่ใช้ OpenJDK7 บล็อกการโกงนี้โดยไม่อนุญาตให้แอปเพล็ตเปลี่ยน SecurityManager (ซึ่งได้รับอนุญาตใน Oracle และ IBM Java plugin)

ขณะนี้ยังไม่ทราบว่า Java 6 จะได้รับผลกระทบ

สิ่งนี้มีความสำคัญสำหรับฉันเนื่องจากฉันต้องการเบราว์เซอร์ที่เปิดใช้งาน Java เพื่อดาวน์โหลดไฟล์จากเว็บไซต์ที่ได้รับการสนับสนุนจากรัฐบาลสหรัฐอเมริกา Protein Data Bank (http://www.rcsb.org/pdb/home/home.do) และ IcedTea plug- ในการทำงานที่นั่น

ใช่คุณควรปิดการใช้งาน (หรือลบมันออก) ในตอนนี้ โปรดทราบว่าคำตอบอื่น ๆ ที่นี่ล้าสมัยและรับการแก้ไข 'update 7' เพิ่งเปิดตัว (30 สิงหาคม 2012) สิ่งที่แก้ไข มันไม่ได้ก็ยังคงเปราะบาง มันเป็นวันเสาร์ที่ 1 กันยายน 2012 ในขณะที่ฉันพิมพ์ Java 7 อัพเดต 7 มีข้อผิดพลาดร้ายแรง จากบทความที่เชื่อมโยง:

นักวิจัยกล่าวว่าพวกเขาได้ค้นพบข้อบกพร่องในการอัพเดท Java 7 ที่เผยแพร่โดย Oracle ในวันพฤหัสบดีที่ทำให้ผู้โจมตีสามารถควบคุมคอมพิวเตอร์ของผู้ใช้ปลายทางได้อย่างสมบูรณ์

คำแนะนำเกี่ยวกับวิธีปิดการใช้งานปลั๊กอินของเบราว์เซอร์ใน Firefox & Chrome อยู่ที่นี่ในคำถามที่คล้ายกันนี้ โปรดทราบว่า Javascript และ Java เป็นไม่ใช่สิ่งเดียวกัน