java安全漏洞是否也会影响ubuntu?
有关于实际的 Java 安全问题的传言。BSI 建议人们在所有类型的操作系统中停用 Java 插件版本 7 及更早版本,甚至在 linux 中。这是否意味着,我现在应该停用 ubuntu 中的 iced-tea 插件?还是不关心这个特定版本?
非常感谢您的回答。我已经在互联网上寻找了这些信息,但无法找到您发现的内容,因为我对相互依存关系知之甚少。我现在已经禁用了 icedtea 插件。安全总比后悔好...
我们如何警告所有其他 ubuntu 用户?据 BSI 称,该漏洞已经在挪威、德国和荷兰等国过度使用。由于 ubuntu 也受到影响,因此您得出的结论似乎非常重要。现在heise security写了,这个bug涉及java支持的各种操作系统和浏览器。
顺便说一句,Oracle 终于设法修复了 Ver 7 update 7 中的错误 http://www.oracle.com/technetwork/topics/security/alert-cve-2012-4681-verbose-1835710.html
我如何知道问题何时在 ubuntu 使用的 icedtea 版本中得到解决?
附加信息:http ://www.kb.cert.org/vuls/id/636312
从这里开始,他们说它被报告为CVE-2012-4681用于Oracle Java 7 Update 6, and possibly other versions,
似乎它还没有被报告或占 Ubuntu,但可以看到Debian 的报告,如这里的包 openjdk-6 和 openjdk-7,所以我想它也适用于这里。
如果我猜对了,这里有相同版本的 Ubuntu
所以请禁用它,以确保安全。
编辑 (1-9-2012) 它现在由 Ubuntu 安全团队解决,可以在这里看到。我想很快就会提供该软件包的安全更新。
Icetea-Web包包括 Plugin ,它似乎没有像这里那样受到影响。
您可以单击上面的Ubuntu 链接来查看其中的软件包。所以我想,您可以安全地使用它。
| 归档时间: |
|
| 查看次数: |
3274 次 |
| 最近记录: |