Коментарі для запису: 0-day уразливість в Oracle Java http://websecurity.com.ua/6280/ Thu, 23 Apr 2026 18:46:35 +0000 http://wordpress.org/?v=MustLive Edition від: MustLive http://websecurity.com.ua/6280/#comment-523720 Sat, 26 Jan 2013 19:06:06 +0000 http://websecurity.com.ua/6280/#comment-523720 Так, я чув, що зараз він на піку своєї популярності. Таке часто трапляється з 0-day RCE уразливостями в Java. Це дієва рекомендація - повністю відключити Java. Наприклад, я взагалі її видалив зі свого ПК на початку минулого року. Щоб не просто включати/виключати плагін, а щоб взагалі цієї "суцільної дірки" в мене не було. Таким чином повністю вирішив проблему з безпекою Java :-). Так, я чув, що зараз він на піку своєї популярності. Таке часто трапляється з 0-day RCE уразливостями в Java.

Це дієва рекомендація - повністю відключити Java. Наприклад, я взагалі її видалив зі свого ПК на початку минулого року. Щоб не просто включати/виключати плагін, а щоб взагалі цієї “суцільної дірки” в мене не було. Таким чином повністю вирішив проблему з безпекою Java :-) .

]]> від: Dementor http://websecurity.com.ua/6280/#comment-523613 Sat, 26 Jan 2013 09:14:07 +0000 http://websecurity.com.ua/6280/#comment-523613 В Інтернеті помічений великий сплеск використання даного бага, на деяких забугорних форумах 0day сплойт продавався за $5000 . В кого встановлена Java, взагалі рекомендую поки відключити, бо Оракл випускала патчі, але вони не закривають всіх вразливостей. В Інтернеті помічений великий сплеск використання даного бага, на деяких забугорних форумах 0day сплойт продавався за $5000 . В кого встановлена Java, взагалі рекомендую поки відключити, бо Оракл випускала патчі, але вони не закривають всіх вразливостей.

]]>