Understanding UI Colors and UI Fonts | UI Colors and UI Fonts Tutorial | Edureka
Mục lục:
Nếu lỗ hổng bảo mật gần đây nhất trong Java là dấu hiệu của bất cứ điều gì, thì đã đến lúc Oracle viết lại ngôn ngữ lập trình
Đó là quan điểm của Bogdan Botezatu, một nhà phân tích mối đe dọa điện tử cao cấp với Bitdefender, một nhà sản xuất phần mềm diệt virus có trụ sở tại Rumani, ước tính có tới 100 triệu PC dễ bị tấn công bởi hacker. Tuần này
Theo Botezatu, Oracle đã mất quyền kiểm soát mã Java, đó là lý do tại sao các lỗ hổng bảo mật nghiêm trọng tiếp tục xuất hiện trong phần mềm.
[Đọc thêm: Cách xóa phần mềm độc hại khỏi PC Windows của bạn]"Oracle cần phải lấy một số thành phần cốt lõi của Java và viết chúng từ đầu," ông nói trong một cuộc phỏng vấn.
Vấn đề với các sản phẩm trưởng thành như Java và những sản phẩm của Adobe là rất nhiều bàn tay đã chạm vào chúng trong một thời gian dài. thời gian. "Các sản phẩm này đã trở nên quá lớn và đã được phát triển bởi rất nhiều lập trình viên mà hầu hết các nhà sản xuất đều có thể mất quyền kiểm soát những gì trong sản phẩm", Botezatu cho biết. trong Java hỗ trợ phân tích của chuyên gia bảo mật Rumani.
Ví dụ, Oracle vá ba lỗ hổng bảo mật vào tháng 8 năm 2012 với bản phát hành mới của Java, phiên bản 7 rev. 7. Trong vòng vài giờ sau khi phát hành bản sửa lỗi đó, nhà nghiên cứu bảo mật Ba Lan Adam Gowdiak, người sáng lập và Giám đốc điều hành của Explorations Security, đã phát hiện ra lỗ hổng do bản cập nhật tạo ra. Một số chuyên gia bảo mật nói rằng Java đã vượt qua vai trò của nó và các chức năng của nó được xử lý bởi các công nghệ khác.
Lỗ hổng zero-day mới nhất được tìm thấy trong ngôn ngữ lập trình cũng có thể được truy cập để vá lỗi trong bản cập nhật bảo mật tháng 10 năm 2012. Bản cập nhật này chưa đầy đủ và mở cửa cho lỗ hổng được phát hiện trong tuần này, theo Gowdiak.
"Bây giờ là thời điểm tốt để viết lại một số thành phần cốt lõi từ đầu và đảm bảo rằng chúng không có lỗi, thay vì vá ứng dụng từ phiên bản này sang phiên bản khác, "Botezatu nói.
Botezatu thừa nhận, tuy nhiên, điều đó không có khả năng xảy ra. "Oracle không phải là mở để thực hiện những thay đổi lớn bởi vì họ có thể phá vỡ các ứng dụng đã có trên thị trường," ông nói thêm.
Vấn đề mà Oracle phải đối mặt với sự phát triển Java là một vấn đề mà tất cả các nhà sản xuất phần mềm phải đối mặt: Làm thế nào để cải thiện một chương trình mà không phá hủy nó Botezatu giải thích.
Tuy nhiên, một số dấu hiệu cho thấy Oracle đang cố gắng để làm quen với Windows Vista và cách nó không được chấp nhận bởi vì một số ứng dụng của khách hàng không hoạt động từ XP sang Vista. giải quyết một số vấn đề của Botezatu. Vào thứ Sáu, công ty đã thông báo rằng, bắt đầu với việc phát hành Java 8 vào tháng 9, các bản phát hành mới sẽ được tung ra theo lịch trình hai năm.
Về vấn đề bảo mật hiện tại, Bộ An ninh Nội địa Hoa Kỳ khuyến nghị tắt Java trong trình duyệt của bạn, có thể được thực hiện bằng cách làm theo các hướng dẫn này từ Oracle.
Google, gần đây đã tăng cường các tuyên bố công khai ủng hộ thỏa thuận, giá sẽ vẫn công bằng vì các nhà quảng cáo trả tiền dựa trên hệ thống đấu giá. Tim Amstrong, chủ tịch của quảng cáo và thương mại của Google ở Bắc Mỹ, đã viết trong một blog post gần đây: "Google và Yahoo cũng không định giá quảng cáo. "Các quảng cáo được định giá bằng một cuộc đấu giá, nơi một nhà quảng cáo chỉ chào giá một quảng cáo đáng giá cho họ."
Google gần đây đã tung ra một trang web cho rằng lý do tại sao nó cho rằng hợp đồng sẽ tốt cho các nhà quảng cáo.
Chiếc đầu tiên tôi dừng lại, Hotel 1000, đã có một hành lang buồn ngủ, nơi chỉ có một người ngồi lặng lẽ đọc một cuốn sách vào lúc 11:30 sáng hôm thứ Hai. Khi tôi ngồi xuống để chơi xung quanh với bề mặt, một nhân viên khách sạn đã đi lang thang để bình luận về sự tuyệt vời của nó và để nói rằng nó có ứng dụng hạn chế nhưng bây giờ điều đó nên thay đổi. Cô ấy nói rằng nó là khá phổ biến với khách hàng và rằng cô ấy cố gắng dừng lại khi cô ấy nhìn thấy những người sử dụng nó để đảm bảo rằng họ đã
Surface tại khách sạn 1000 có ứng dụng tương tự với những người lớn hơn và bận rộn hơn Sheraton, nơi có hai máy tính Mặt trời ở sảnh đợi của nó, nơi mọi người ngồi xuống kiểm tra chúng. Tất cả các bảng bề mặt tôi thấy có ba ứng dụng chính: một với bản đồ và khu vực thu hút, một bộ sưu tập ảnh và một chương trình âm nhạc.
Dump Internet Explorer cho đến khi Microsoft phát hành bản vá lỗi, các chuyên gia bảo mật cảnh báo. Nếu bạn sử dụng Internet Explorer 6, 7, 8 hoặc 9 làm trình duyệt mặc định trên PC Windows, các chuyên gia bảo mật khuyên bạn nên sử dụng một trình duyệt Web khác cho đến khi Microsoft vá lỗ hổng nghiêm trọng trong IE. Hôm thứ Hai, Microsoft đã xác nhận rằng tin tặc đã tích cực khai thác lỗ hổng IE có thể cho phép kẻ tấn công chiếm đoạt PC của bạn. Việc khai thác không ảnh hưởng đến người dùng đang
Cho đến nay, Microsoft cho biết họ đã nhận được các báo cáo về "một số lượng nhỏ các cuộc tấn công nhắm mục tiêu" bằng cách sử dụng khai thác này. Các nhà sản xuất phần mềm đang làm việc trên một bản vá bảo mật cho vấn đề, nhưng công ty vẫn chưa nói liệu nó sẽ phát hành một bản cập nhật bảo mật càng sớm càng tốt hoặc là một phần của chu kỳ cập nhật “patch Tuesday” hàng tháng của họ. "Bản vá thứ ba" tiếp theo sẽ là ngày 9 tháng 10.