我已经看到,如果你的浏览器中有一个'新'版本的java,那么你就不会有恶意软件通过使用java来自动安装到你的计算机中看到网页的危险。 .flaw。
请告诉我哪个java'安全'版本,不允许恶意软件自动安装在计算机上?
(我真的需要知道我昨天是否接触过感染...是java 6'好'的选择)
问题是我想确保我'安全'。
答案 0 :(得分:3)
我想确定我'安全'
确保您免受来自Java漏洞利用的恶意软件的唯一方法是完全卸载它。最新,最安全的Java版本可以说最好的是它没有 已知的 安全漏洞。
Java已达到1.7,因此几乎任何1.6版本都应被视为不安全。
问题是我使用了雅虎,似乎有问题Malicious advertisements served via Yahoo
该页面说明:
调查显示,最早的感染迹象是 2013年12月30日。其他报告显示它可能已经开始甚至更早。
现在让我们看一下Release Dates for Java 6。最后公开发布的 Java 6版本是:
Java SE 6 Update 45[76] 2013-04-16 42 security fixes;[77] other changes;[76] final public update[78]
去年4月16日。 之前大约8个月的安全警报。
像我一直说的一样。每个公开可用的Java 6版本都应该被认为是可疑的。您应该在计算机上运行恶意软件检查程序。
但你的回答&评论向我表明了更多。您不需要在浏览器中运行Java applet,并且可能由于其他原因而不需要它,因此 完全卸载Java。
我的意思是卸载它,我并不是说不禁用它,我并不是说不让它保持最新状态。您似乎不需要在PC上使用它,所以不要冒风险。
答案 1 :(得分:2)
Java实际上是最安全的语言之一,因为它有一个内置的安全管理器,可用于沙盒应用程序,并且可以执行大量内置数组越界检查以防止缓冲区溢出等事情。
然而,近年来关于Java applets 的安全性存在很多问题。这些是可以从Web浏览器运行的Java程序。 Applet有一个更严格的沙箱来阻止applet(或网站)访问你的文件系统等,但是发现了一些bug,它们可以允许恶意代码逃离沙箱。这些错误会尽快修补,因此定期更新Java(并保持最新)非常重要。
如果您不需要在浏览器中运行applet,最好避免这些问题是在浏览器中禁用applet。 This link can be used to learn how to disable applets in your browser of choice