क्या जावा सुरक्षा दोष ubuntu को भी प्रभावित करता है?

एक वास्तविक जावा सुरक्षा समस्या के बारे में अफवाहें हैं। BSI लोगों को java plugins संस्करण 7 को निष्क्रिय करने की सलाह देता है और सभी प्रकार के OS में, यहाँ तक कि linux में भी। क्या इसका मतलब है, मुझे ubuntu में अब आइस्ड-चाय प्लगइन को निष्क्रिय करना चाहिए? या इस विशिष्ट संस्करण का संबंध नहीं है?

उत्तर देने के लिए आपका धन्यवाद। मैंने इंटरनेट में इस जानकारी को पहले से ही देख लिया था, लेकिन आपको यह पता लगाने में सक्षम नहीं था कि आपको क्या पता चला है क्योंकि मुझे अन्योन्याश्रय के बारे में ज्यादा जानकारी नहीं है। मैंने अब icedtea प्लगइन को निष्क्रिय कर दिया है। माफी से अधिक सुरक्षित...

हम अन्य सभी ubuntu उपयोगकर्ताओं को वहां से कैसे निकाल सकते हैं? बीएसआई के अनुसार शोषण नॉर्वे, जर्मनी और नीदरलैंड में पहले से ही अत्यधिक उपयोग किया जाता है। चूंकि उबंटू भी प्रभावित होता है, क्योंकि आपने निष्कर्ष निकाला था कि यह वास्तव में महत्वपूर्ण है। इसके अलावा, सुरक्षा अब लिखता है, बग हर तरह के ओएस और ब्राउज़र की चिंता करता है जो जावा द्वारा समर्थित है।

Btw, ओरेकल आखिरकार 7 अपडेट 7 http://www.oracle.com/technetwork/topics/security/alert-cve-2012-4681-verbose-1835710.html में बग को ठीक करने में कामयाब रहा है ।

मैं यह कैसे बता सकता हूं कि जब समस्या को आइडेंटा संस्करण ubuntu उपयोग करता है, तो क्या होगा?

सशर्त जानकारी: http://www.kb.cert.org/vuls/id/636312

से यहां उन्होंने कहा कि यह के रूप में सूचना मिली थी CVE-2012-4681 के लिए Oracle Java 7 Update 6, and possibly other versions,

ऐसा लगता है कि यह अभी तक उबंटू के लिए रिपोर्ट या हिसाब नहीं किया गया है, लेकिन डेबियन के लिए यहां भी देखा जा सकता है क्योंकि ओपेनडेक -6 और ओपेनडेक -7 के पैकेज हैं , इसलिए मुझे लगता है कि यह यहां भी लागू होता है।

अगर मैं इसे सही अनुमान लगा रहा हूं, तो यहां उबंटू के लिए एक ही संस्करण मौजूद है

तो कृपया इसे निष्क्रिय कर दें, सुरक्षित पक्ष के लिए आश्वस्त होने के लिए।

संपादित करें (1-9-2012) अब यह उबंटू सुरक्षा टीम द्वारा संबोधित किया गया है जैसा कि यहां देखा जा सकता है । पैकेज के लिए सुरक्षा अद्यतन जल्द ही प्रदान किया जाएगा, मुझे लगता है।

Icetea-Web पैकेज में प्लगिन शामिल है, जो लगता है कि यहां प्रभावित नहीं हो रहा है।

इसमें दिए गए पैकेज देखने के लिए आप ऊपर दिए गए उबंटू लिंक पर क्लिक कर सकते हैं। मुझे लगता है, आप इसका उपयोग करने के लिए सुरक्षित हैं।

ऐसा लगता है कि IcedTea प्लगइन सुरक्षित है (ऊपर बताए अनुसार), यहां मैं RedHat साइट से कॉपी करता हूं (ऊपर भी उल्लेख किया गया है):

टॉमस होगर 2012-08-27 09:09:03 EDT

नवीनतम ओरेकल और आईबीएम जावा 7 वेब ब्राउज़र प्लग-इन के साथ कोड निष्पादन की पुष्टि की गई थी। OpenJDK7 का उपयोग करके IcedTea-Web इस दोहन को सुरक्षा प्रबंधक (जो Oracle और IBM Java प्लगइन में अनुमत है) को बदलने की अनुमति नहीं देता है।

वर्तमान में जावा 6 प्रभावित होने के लिए ज्ञात नहीं है।

मेरे लिए यह महत्वपूर्ण है क्योंकि मुझे अमेरिकी सरकार द्वारा प्रायोजित साइट, प्रोटीन डेटा बैंक (http://www.rcsb.org/pdb/home/home.do) से फ़ाइलें डाउनलोड करने के लिए जावा सक्षम ब्राउज़र की आवश्यकता है, और IcedTea प्लग- वहां काम करता है।

हाँ , आपको इसे अभी भी अक्षम कर देना चाहिए (या हटा भी देना चाहिए)। ध्यान दें कि यहां अन्य उत्तर पुराने हैं और 'अपडेट 7' पैच अभी जारी (30 अगस्त, 2012) तय चीजों को मान लें। यह नहीं था, यह अभी भी कमजोर है । यह शनिवार 1 सितंबर 2012 है क्योंकि मैं यह लिखता हूं कि जावा 7 अपडेट 7 में एक महत्वपूर्ण बग है। जुड़े लेख से:

शोधकर्ताओं ने कहा कि उन्होंने गुरुवार को ओरेकल द्वारा जारी किए गए जावा 7 अपडेट में एक खामी को उजागर किया है जो हमलावरों को एंड-यूज़र कंप्यूटर का पूरा नियंत्रण लेने की अनुमति देता है।

इसी तरह के प्रश्न में फ़ायरफ़ॉक्स और क्रोम में ब्राउज़र प्लगइन को अक्षम करने के निर्देश यहां दिए गए हैं । ध्यान दें कि जावास्क्रिप्ट और जावा एक ही चीज नहीं हैं ।