Java güvenlik açığı ubuntu'yu da etkiler mi?

Gerçek bir java güvenlik sorunu hakkında söylentiler var. BSI, insanlara Linux'ta bile tüm işletim sistemlerinde java eklentileri sürüm 7 ve önceki sürümlerini devre dışı bırakmalarını önerir. Bu ubuntu'da şimdi buzlu çay eklentisini devre dışı bırakmam gerektiği anlamına mı geliyor? Yoksa bu belirli sürüm ilgili değil mi?

Cevabınız için çok teşekkür ederim. Bu bilgiyi zaten internette aradım, ancak karşılıklı bağımlılık hakkında fazla bir şey bilmediğimden öğrendiklerinizi bulamadım. Şimdi icedtea eklentisini devre dışı bıraktım. Eşeği sağlam kazığa bağlamak...

Oradaki diğer tüm ubuntu kullanıcılarını nasıl uyarabiliriz? BSI'ye göre istismar zaten Norveç, Almanya ve Hollanda ülkelerinde aşırı derecede kullanılıyor. Sonuç olarak ubuntu da etkilendiğinden, bu gerçekten önemli gibi görünüyor. Ayrıca yüksek güvenlik şimdi yazıyor, hata java tarafından desteklenen her türlü işletim sistemi ve tarayıcı ile ilgilidir.

Btw, Oracle sonunda Ver 7 güncelleme 7'deki hatayı düzeltmeyi başardı http://www.oracle.com/technetwork/topics/security/alert-cve-2012-4681-verbose-1835710.html

Ubuntu'nun kullandığı icedtea sürümünde sorunun ne zaman çözüldüğünü nasıl anlayabilirim?

Ek bilgi: http://www.kb.cert.org/vuls/id/636312

Gönderen burada onlar olarak bildirildi söyledi CVE-2012-4681 için Oracle Java 7 Update 6, and possibly other versions,

Görünüşe göre henüz rapor edilmemiş veya Ubuntu için hesaplanmamıştır, ancak Debian için openjdk-6 ve openjdk-7 paketleri için burada olduğu gibi görülebilir , bu yüzden burada da geçerlidir.

Doğru tahmin edersem, burada Ubuntu için aynı sürüm var

Bu nedenle, daha güvenli taraf için emin olmak için lütfen devre dışı bırakın.

Düzenle (1-9-2012) Şimdi burada görüldüğü gibi Ubuntu Güvenlik ekibi tarafından ele alınmaktadır . Sanırım paketin güvenlik güncellemesi yakında sağlanacak.

Icetea-Web paketi, burada olduğu gibi etkilenmemiş gibi görünen Eklentiyi içerir.

Paketleri görmek için yukarıdaki gibi Ubuntu linkine tıklayabilirsiniz. Sanırım, onu kullanmak güvenlidir.

Görünüşe göre IcedTea eklentisi güvenli (yukarıda belirtilenlerin aksine), burada RedHat sitesinden (yukarıda da belirtilmiş) kopyalarım:

Tomas Hoger 2012-08-27 09:09:03 EDT

Kod yürütme en son Oracle ve IBM Java 7 web tarayıcısı eklentisiyle onaylandı. OpenJDK7 kullanan IcedTea-Web, uygulamanın SecurityManager'ı (Oracle ve IBM Java eklentisinde izin verilir) değiştirmesine izin vermeyerek bu istismarı engeller.

Java 6'nın şu anda etkilendiği bilinmemektedir.

ABD hükümeti tarafından desteklenen bir site olan Protein Veri Bankası'ndan (http://www.rcsb.org/pdb/home/home.do) ve IcedTea eklentisinden dosya indirmek için Java özellikli bir tarayıcıya ihtiyacım olduğu için bu benim için önemlidir. orada çalışıyor.

EVET , şimdilik devre dışı bırakmalı (hatta kaldırmalısınız). Buradaki diğer yanıtların güncel olmadığını ve yeni güncelleme 'güncelleme 7' yamasını (30 Ağustos 2012) düzelttiklerini varsayalım. Olmadı, hala savunmasız . Bu Java 7 güncellemesi 7 yazarken kritik bir hata içeriyor. Bağlantılı makaleden:

Araştırmacılar, Perşembe günü Oracle tarafından yayınlanan Java 7 güncellemesinde, saldırganların son kullanıcı bilgisayarlarının tam kontrolünü ele geçirmelerine izin veren bir kusur ortaya çıkardıklarını söyledi.

Firefox ve Chrome'da tarayıcı eklentisini nasıl devre dışı bırakacağınıza ilişkin talimatlar bu benzer soruda . Javascript ve Java'nın aynı şey olmadığını unutmayın .