可能重复:
OpenJDK 是否容易受到 0 Day 攻击?
我今天读到国土安全部已经警告针对运行 Java 的系统并要求用户禁用/卸载 Java 本身。
我们有麻烦了吗?那些网络管理器的小程序和屏幕右上方的其他东西怎么办?如果我删除 Java,它们会消失吗?
我之所以问这个问题,是因为我们称它们为小程序,所以我推测它们是用 Java 完成的。
另外,我如何知道我的计算机上有什么 Java?
答案1
国土安全部已经警告关于 Java 并有以下建议:
解决方案
在 Web 浏览器中禁用 Java
此漏洞和之前的 Java 漏洞已成为攻击者的广泛攻击目标,而且新的 Java 漏洞也有可能被发现。为了防范此漏洞和未来的 Java 漏洞,请考虑在 Web 浏览器中禁用 Java,直到有足够的更新可用。与任何软件一样,应根据您的环境禁用或删除不必要的功能。
从 Java 7 Update 10 开始,可以通过 Java 控制面板小程序禁用 Web 浏览器中的 Java 内容。从设置 Java 客户端的安全级别开始:
对于需要最高级别安全性的安装,可以通过在 Java 控制面板中的“安全”选项卡下取消选择“在浏览器中启用 Java 内容”来完全阻止任何 Java 应用程序(已签名或未签名)在浏览器中运行。
如果您无法更新到 Java 7 Update 10,请参阅漏洞说明 VU#636312 的解决方案部分,了解如何在每个浏览器上禁用 Java 的说明。
回复:我们有麻烦了吗?
这取决于用户的知识。这个漏洞似乎是一个社会工程学利用,因此可能需要积极合作用户成功的关键。很有可能一个稍微精明的用户可以保留活跃的 Java 并且不会成为当前漏洞的牺牲品。
那网络管理器的所有小程序和屏幕右上方的其他内容怎么办?如果我删除 Java,它们会消失吗?
并非所有小程序都与 Java 有关。Applet 可能只是一个简称。这个定义可能会消除你的疑虑:
可以在其他应用程序中调用使用的小型应用程序
另外,我如何知道我的计算机上有什么 Java?
查看我如何知道我安装的 Java 是哪个版本?