立即行动：Java程式平台的嚴重漏洞

無悔 · 發表於 2013-1-15 18:41:07

我的電腦已停用，但手机唔識點搞。
有冇人可以教我，在安卓上如何搞？
謝謝！

leekf333 · 發表於 2013-1-15 19:28:12

beckham3 發表於 2013-1-15 00:21

登錄/註冊後可看大圖

最近美國政府警告Java程式平台的嚴重漏洞, 罕有呼籲民眾停止使用及解除。
港府亦呼籲市民停用瀏覽器的Java ...

揾人睇吓我部腦先

NIGHTMOVES · 發表於 2013-1-15 19:32:18

謝謝~咸哥分享

dingdum · 發表於 2013-1-15 19:44:51

beckham3 發表於 2013-1-15 00:21

登錄/註冊後可看大圖

東方日報全文：
{From http://orientaldaily.on.cc/cnt/news/20130113/00176_030.html}

聞說美國官方對java新版本仍抱有懷疑的情況. 請大家留意新聞及跟進情況.

lomei · 發表於 2013-1-15 20:44:05

嗱嗱扛升 cup 先

樂樂 · 發表於 2013-1-15 20:48:09

beckham3 發表於 2013-1-15 00:21

登錄/註冊後可看大圖

最近美國政府警告Java程式平台的嚴重漏洞, 罕有呼籲民眾停止使用及解除。
港府亦呼籲市民停用瀏覽器的Java ...

多謝你的詳細分享

拖肥糖 · 發表於 2013-1-15 20:49:43

我 java6~
係咪唔駛理呢

oldboy33 · 發表於 2013-1-15 20:58:00

回復張家輝 #14 的帖子

Oracle 現時的 solution 並未完滿地解決個問題
而只係把 JVM 的內部保安設定由 Medium set to High
呢個就好似食住退燒藥頂住先, 大家要留意 Oracle 新的公布

Oracle Security Alert for CVE-2013-0422

Description
This Security Alert addresses security issues CVE-2013-0422 (US-CERT Alert TA13-010A - Oracle Java 7 Security Manager Bypass Vulnerability) and another vulnerability affecting Java running in web browsers. These vulnerabilities are not applicable to Java running on servers, standalone Java desktop applications or embedded Java applications. They also do not affect Oracle server-based software.

The fixes in this Alert include a change to the default Java Security Level setting from "Medium" to "High". With the "High" setting, the user is always prompted before any unsigned Java applet or Java Web Start application is run.

全文請看 http://www.oracle.com/technetwor ... 3-0422-1896849.html

cheong141 · 發表於 2013-1-15 20:59:36

係呀, 公司刀出左通告叫大家小心

dragon2000 · 發表於 2013-1-15 21:11:02

好彩我重係用緊Java6

fatmilk555 · 發表於 2013-1-15 21:16:38

多謝提醒立即升級

張家輝 · 發表於 2013-1-15 21:27:18

oldboy33 發表於 2013-1-15 20:58

登錄/註冊後可看大圖

回復張家輝 #14 的帖子

Oracle 現時的 solution 並未完滿地解決個問題

大家要留意28樓兔兄既回覆呀~
http://141hongkong.com/forum.php ... 6754&fromuid=309019

oldboy33 · 發表於 2013-1-15 21:30:16

本帖最後由 oldboy33 於 2013-1-15 21:35 編輯

回復張家輝 #32 的帖子

輝兄真好人, 又打賞我 $500

More info about the security threat:

The critical security hole was first noticed by a European security researcher who blogs under the name Kafeine. The security flow that could permit an unauthenticated attacker to execute arbitrary code on targeted PCs was then widely reported. A zero-day Trojan horse called Mal/JavaJar-B was discovered to be exploiting a vulnerability in Oracle's Java 7 and it was found that it could even affect the latest version of the runtime (7u10).

Read more at http://www.itechpost.com/article ... o9FzeOWbJq3oGgeU.99

張家輝 · 發表於 2013-1-15 22:07:02

oldboy33 發表於 2013-1-15 21:30

登錄/註冊後可看大圖

回復張家輝 #32 的帖子

輝兄真好人, 又打賞我 $500

你既資訊對大家好有用嘛~

INITIAL~D · 發表於 2013-1-15 22:16:05

我無用

man140 · 發表於 2013-1-15 22:18:11

其實 hackers 唔會hack 一般小市民，除非你係超级富豪或啫大公司CEO。
hack 人都要時間，你估hacker 真系得闲冇嘢做咩！

oldboy33 · 發表於 2013-1-15 22:27:17

man140 發表於 2013-1-15 22:18

登錄/註冊後可看大圖

其實 hackers 唔會hack 一般小市民，除非你係超级富豪或啫大公司CEO。
hack 人都要時間，你估hacker 真系 ...

又唔係咁講
偷車賊唔一定偷貴價車, 佢可以偷架錢七去做世界

好多 DOS (denial-of-service) attack 都是先 hack 左大量一般人的电惱
再控制呢D 电惱同一時間去攻擊某一個 server/web site

Peers123 · 發表於 2013-1-15 22:29:29

已upgrade

JIMMYBOY · 發表於 2013-1-15 22:33:01

updated

fatli603lily · 發表於 2013-1-15 22:39:40

多謝提供有用資訊.......

賬號		自動登錄	找回密碼
密碼			註冊