A falha de segurança do java afeta o Ubuntu também?

Navegue suas respostas
9

Existem rumores sobre um problema de segurança real do java. O BSI aconselha as pessoas a desativarem a versão 7 dos plugins java e anteriores em qualquer tipo de sistema operacional, mesmo no Linux. Isso significa que eu deveria desativar o plugin de chá gelado no Ubuntu agora? Ou esta versão específica não está preocupada?

Muito obrigado pela sua resposta. Procurei essa informação na internet, mas não consegui encontrar o que descobri, pois não sei muito sobre a interdependência. Eu desabilitei o plugin icedtea agora. É melhor prevenir do que remediar ...

Como podemos avisar todos os outros usuários do Ubuntu lá fora? De acordo com o BSI, a exploração já é excessivamente usada nos países da Noruega, Alemanha e Holanda. Como o Ubuntu também é afetado, você concluiu que isso parece ser realmente importante. Também heise security escreve agora, o bug diz respeito a todo tipo de sistema operacional e navegador que é suportado pelo java.

Btw, a Oracle finalmente conseguiu corrigir o bug no Ver 7 update 7 link

Como posso saber quando o problema é corrigido na versão do icedtea que o Ubuntu usa?

Informações adicionais: link

    
por Kerry 29.08.2012 / 19:38

3 respostas

6

De aqui eles disseram que foi reportado como CVE-2012-4681 para Oracle Java 7 Update 6, and possibly other versions ,

Parece que não foi relatado ou contabilizado para o Ubuntu ainda mas pode ser visto em Debian como aqui para os pacotes openjdk-6 e openjdk-7 , então eu acho que se aplica aqui também.

Se eu estou acertando, mesma versão existe para o Ubuntu aqui

Então, desative-o, para ter certeza de um lado mais seguro.

Editar (1-9-2012) Agora é endereçado pela equipe do Ubuntu Security, como pode ser visto aqui . A atualização de segurança do pacote será fornecida em breve, eu acho.

O pacote

Icetea-Web inclui o Plugin, que parece não ter sido afetado como aqui.

Você pode clicar no Link do Ubuntu como acima para ver os pacotes nele. Então eu acho, você está seguro para usá-lo.

    
por atenz 29.08.2012 / 20:41
3

Parece que o plugin IcedTea é seguro (ao contrário do que foi dito acima), aqui eu copio do site RedHat (também mencionado acima):

  

Tomas Hoger 2012-08-27 09:09:03 EDT

     

A execução do código foi confirmada com a última versão do Oracle e IBM Java 7   plug-in do navegador. IcedTea-Web usando OpenJDK7 bloqueia esta exploração por não   permitindo que o applet altere o SecurityManager (que é permitido em   Plugin Oracle e IBM Java).

     

Atualmente, o Java 6 não é afetado.

Isso é importante para mim, pois preciso de um navegador habilitado para Java para baixar arquivos de um site patrocinado pelo governo dos EUA, o Protein Data Bank (http://www.rcsb.org/pdb/home/home.do), e o O plug-in IcedTea funciona lá.

    
por csevcik 14.01.2013 / 16:27
1

SIM , você deve desativá-lo (ou mesmo removê-lo) por enquanto. Note que as outras respostas aqui estão desatualizadas e assumem que o patch 'update 7' liberado (30 de agosto de 2012) consertou as coisas. Não o fez, ainda é vulnerável . É sábado, 1 de setembro de 2012, enquanto digito que a atualização 7 do Java 7 contém um bug crítico. Do artigo vinculado:

  

Pesquisadores disseram que descobriram uma falha na atualização do Java 7   lançado pela Oracle na quinta-feira que permite que os atacantes tomem completa   controle de computadores de usuários finais.

Instruções sobre como desativar o plug-in do navegador no Firefox & amp; O Chrome é aqui, nessa pergunta semelhante . Observe que o Javascript e o Java não são a mesma coisa .

    
por Tom Brossman 01.09.2012 / 15:55

Tags

A webcam não funciona no navegador…? Como instalar, selecionar e usar diferentes layouts de teclado da mesma linguagem no Lubuntu?