1. 首頁
  2. 問答
  3. 哪個java版本不允許惡意軟件從網頁自動安裝?

哪個java版本不允許惡意軟件從網頁自動安裝?

2014-01-06 45 views
-3

我已經看到,如果你的瀏覽器中有一個'新'版本的java,那麼你不會有一個惡意軟件能夠通過使用java來自動地從你的計算機安裝到你的計算機上。缺陷。哪個java版本不允許惡意軟件從網頁自動安裝?

你能告訴我哪個是java'安全'版本,不允許惡意軟件在計算機上自動安裝?

(我真的需要知道,如果我接觸到感染昨天......是Java 6的一個「好」的選擇)

的事情是,我想確保我的「安全」。

來源

2014-01-06 Roxana

+1

沒有人是安全的。 –

+0

沒有什麼是100%安全的(見上文),但通過最新的Java保持更新通常可以幫助最好的(除了引入新的0天錯誤) – Zerkz

+0

您應該在瀏覽器中禁用Java,除非您明確需要它。對於大多數用戶來說現在是不必要的 –

回答

3

我想確保我的「安全」

只有這樣,才能確保你是安全的惡意軟件從Java利用是完全卸載它。最新的,最安全的Java版本可以說是最好的,它沒有已知安全錯誤。由於Java已經達到了1.7,所以任何1.6版本都應該被認爲是不安全的。

的事情是,我已經使用雅虎似乎是一個問題Malicious advertisements served via Yahoo

這頁筆記:

調查顯示,感染的早期跡象在2013年12月30日。其他報告表明它可能已經開始更早。

現在讓我們來看看Release Dates for Java 6。最後公開可用的Java 6的版本是:

Java SE 6 Update 45[76]  2013-04-16 42 security fixes;[77] other changes;[76] final public update[78]

或者4月16日,最後一年。大約有8個月之前那個安全警報。

就像我一直在說。每個公開可用的Java 6版本都應該被認爲是可疑的。
每 - 單 - 一。

您應該在您的機器上運行惡意軟件檢查程序。

但你的回答&評論表明我更多。您並不需要在瀏覽器中運行Java小程序,並且可能因其他原因而不需要它,所以要完全卸載Java。

而且我的意思卸載它,我不是說不要禁用它,我的意思不是不保持最新。你的電腦似乎不需要它,所以不要冒險。

來源

2014-01-06 18:46:27

+0

你在瀏覽器中實際使用Java的是什麼?如果沒有任何東西可以立即命名,我會建議您卸載它。 –

+1

@RacerNerd太糟糕了,你投了票。但是無論它得到多少迴應,我都會在這裏留下這個答案。我對applets有豐富的經驗,並且覺得OP最好是卸載它,除非他們有明確的需求。順便說一下,我不同意它通常是黑客的攻擊目標,但是OP在要求確定性,所以我覺得我需要明白它絕對不可能100%真正被信任。 –

+0

如果1.7更好,你能告訴我哪個更新版本已經很好嗎?謝謝.... – Roxana

2

Java實際上是最安全的語言之一,因爲它具有內置的安全管理器,可用於沙箱應用程序,並執行大量內置數組越界檢查以防止緩衝區溢出等情況。

然而,近年來在Java 小程序中的安全性方面出現了很多問題。這些是可以從網頁瀏覽器運行的Java程序。 Applets有一個更嚴格的沙箱來防止applet(或網站)訪問你的文件系統等,但是發現了一些可以讓惡意代碼逃離沙盒的bug。這些錯誤會盡快進行修補,因此定期更新Java(並及時更新)非常重要。

如果您不需要在瀏覽器中運行小程序,最好避免這些問題就是在瀏覽器中禁用小程序。 This link can be used to learn how to disable applets in your browser of choice

來源

2014-01-06 18:35:33 dkatzel

+1

可以請你告訴我哪個是受這個影響的java版本 - 這正是我現在最感興趣的東西... – Roxana

+0

我不確定你是哪個問題受此影響,我會說所有,但最新版本受到影響。 Java的最新版本是7u45,所以如果你還沒有,更新 – dkatzel

+1

如果你聽我的文章並在你的瀏覽器中禁用applet,你不應該容易受到這些漏洞攻擊。 – dkatzel

相關問題

 相關問題