Lỗ hổng bảo mật java cũng ảnh hưởng đến Ubuntu?

Có tin đồn về một vấn đề bảo mật java thực tế. BSI khuyên mọi người nên hủy kích hoạt các plugin java phiên bản 7 và trước đó trong tất cả các loại HĐH, ngay cả trong linux. Điều này có nghĩa là, tôi nên hủy kích hoạt plugin trà đá trong ubfox ngay bây giờ? Hoặc là phiên bản cụ thể này không quan tâm?

Cảm ơn bạn rất nhiều vì câu trả lời của bạn. Tôi đã tìm kiếm thông tin này trên internet nhưng không thể tìm thấy những gì bạn phát hiện ra vì tôi không biết nhiều về sự phụ thuộc lẫn nhau. Tôi đã tắt plugin icedtea ngay bây giờ. Cẩn tắc vô ưu...

Làm thế nào chúng ta có thể cảnh báo tất cả những người dùng Ubuntu khác ngoài kia? Theo BSI, việc khai thác đã được sử dụng quá mức ở các nước Na Uy, Đức và Hà Lan. Vì Ubuntu cũng bị ảnh hưởng khi bạn kết luận điều này có vẻ thực sự quan trọng. Ngoài ra, bảo mật heise viết bây giờ, lỗi liên quan đến mọi loại os và trình duyệt được java hỗ trợ.

Btw, Oracle cuối cùng đã tìm cách sửa lỗi trong bản cập nhật Ver 7 7 http://www.oracle.com/technetwork/topics/security/alert-cve-2012-4681-verbose-1835710.html

Làm thế nào tôi có thể biết khi nào sự cố được khắc phục trong phiên bản icedtea mà ubfox sử dụng?

Thông tin về mục đích: http://www.kb.cert.org/vuls/id/636312

Từ đây họ nói rằng nó đã được báo cáo là CVE-2012-4681 cho Oracle Java 7 Update 6, and possibly other versions,

Có vẻ như nó chưa được báo cáo hoặc hạch toán cho Ubuntu nhưng có thể thấy được báo cáo cho Debian như ở đây đối với các gói openjdk-6 và openjdk-7 , vì vậy tôi đoán nó cũng áp dụng ở đây.

Nếu tôi đoán đúng, phiên bản tương tự tồn tại cho Ubuntu ở đây

Vì vậy, hãy vô hiệu hóa nó, để được đảm bảo cho bên an toàn hơn.

Chỉnh sửa (1-9-2012) Hiện tại nhóm Ubuntu Security đã giải quyết như có thể thấy ở đây . Cập nhật bảo mật cho gói sẽ sớm được cung cấp, tôi đoán vậy.

Gói Icetea-Web bao gồm Plugin, dường như không bị ảnh hưởng như ở đây.

Bạn có thể nhấp vào liên kết Ubuntu như trên để xem các gói trong đó. Vì vậy, tôi đoán, bạn an toàn khi sử dụng nó.

Có vẻ như plugin IcedTea an toàn (trái với những gì được nêu ở trên), ở đây tôi sao chép từ trang RedHat (cũng được đề cập ở trên):

Tomas Hoger 2012-08-27 09:09:03 EDT

Việc thực thi mã đã được xác nhận với trình cắm trình duyệt web Java và IBM 7 mới nhất của Oracle. IcedTea-Web sử dụng OpenJDK7 chặn việc khai thác này bằng cách không cho phép applet thay đổi SecurityManager (được phép trong plugin Java của Oracle và IBM).

Java 6 hiện không được biết là bị ảnh hưởng.

Điều này rất quan trọng đối với tôi vì tôi cần một trình duyệt hỗ trợ Java để tải xuống các tệp từ trang web do chính phủ Hoa Kỳ tài trợ, Ngân hàng Dữ liệu Protein (http://www.rcsb.org/pdb/home/home.do) và trình cắm IcedTea- trong công trình ở đó.

CÓ , bạn nên vô hiệu hóa nó (hoặc thậm chí loại bỏ nó) ngay bây giờ. Lưu ý rằng các câu trả lời khác ở đây đã hết hạn và giả sử bản vá 'cập nhật 7' vừa được phát hành (ngày 30 tháng 8 năm 2012). Nó đã không, nó vẫn dễ bị tổn thương . Đó là thứ Bảy ngày 1 tháng 9 năm 2012 khi tôi gõ bản cập nhật Java 7 này có một lỗi nghiêm trọng. Từ bài viết được liên kết:

Các nhà nghiên cứu cho biết họ đã phát hiện ra một lỗ hổng trong bản cập nhật Java 7 do Oracle phát hành hôm thứ Năm cho phép kẻ tấn công kiểm soát hoàn toàn các máy tính của người dùng cuối.

Hướng dẫn cách tắt plugin trình duyệt trong Firefox & Chrome có trong câu hỏi tương tự này . Lưu ý rằng Javascript và Java không giống nhau .