java安全漏洞是否也会影响ubuntu?
有传言称实际的java安全问题。 BSI建议人们在所有类型的操作系统中停用java插件版本7及之前版本,即使在linux中也是如此。 这是否意味着,我现在应该停用ubuntu中的冰茶插件? 或者这个特定版本不关心?
非常感谢您的回答。 我已经在互联网上查找了这些信息,但由于我不太了解相互依赖性,所以无法找到你发现的信息。 我现在禁用了icedtea插件。 比抱歉更安全…
我们如何警告所有其他ubuntu用户呢? 根据BSI,该漏洞已经在挪威,德国和荷兰的国家得到了过度使用。 由于ubuntu在你得出结论时也会受到影响,这似乎非常重要。 现在还提高安全性,这个bug涉及java支持的各种操作系统和浏览器 。
顺便说一句,Oracle终于设法修复了Ver 7更新7中的错误http://www.oracle.com/technetwork/topics/security/alert-cve-2012-4681-verbose-1835710.html
如何在ubuntu使用的icedtea版本中解决问题何时修复?
其他信息: http ://www.kb.cert.org/vuls/id/636312
从这里他们说它被报告为Oracle Java 7 Update 6, and possibly other versions CVE-2012-4681 Oracle Java 7 Update 6, and possibly other versions ,
它似乎尚未报告或计入Ubuntu,但可以看到Debian报告为包openjdk-6和openjdk-7 ,所以我想它也适用于此。
如果我猜对了,那么Ubuntu就存在相同的版本
所以请禁用它,以确保更安全的一面。
编辑(1-9-2012)现在可以在这里看到它由Ubuntu安全团队解决 。 我想很快就会提供该软件包的安全更新。
Icetea-Web软件包包括插件,它似乎没有受到影响。
您可以单击上面的Ubuntu链接查看其中的包。所以我猜你可以安全地使用它。
似乎IcedTea插件是安全的(与上面所述的相反),这里我从RedHat站点复制(也在上面提到):
Tomas Hoger 2012-08-27 09:09:03 EDT
使用最新的Oracle和IBM Java 7 Web浏览器插件确认了代码执行。 使用OpenJDK7的IcedTea-Web通过不允许applet更改SecurityManager(在Oracle和IBM Java插件中允许)来阻止此漏洞利用。
目前还不知道Java 6会受到影响。
这对我来说非常重要,因为我需要一个支持Java的浏览器来从美国政府赞助的网站下载文件,Protein Data Bank(http://www.rcsb.org/pdb/home/home.do)和IcedTea插件 – 在那里工作。
是的 ,你现在应该禁用它(甚至删除它)。 请注意,此处的其他答案已过期,并假设刚刚发布的“更新7”补丁(2012年8月30日)已修复。 它没有,它仍然是脆弱的 。 它是2012年9月1日星期六,因为我键入此Java 7更新7包含一个严重错误。 来自链接的文章:
研究人员表示,他们已经发现了甲骨文周四发布的Java 7更新中的一个漏洞,该漏洞允许攻击者完全控制最终用户计算机。
在这个类似的问题中,有关如何在Firefox和Chrome中禁用浏览器插件的说明。 请注意,Javascript和Java 不是一回事 。