Java 보안 결함이 우분투에도 영향을 줍니까?

실제 Java 보안 문제에 대한 소문이 있습니다. BSI는 리눅스에서도 모든 종류의 OS에서 Java 플러그인 버전 7 이전 버전을 비활성화하도록 조언합니다. 이것이 우분투에서 iced-tea 플러그인을 비활성화해야한다는 것을 의미합니까? 아니면이 특정 버전은 관련이 없습니까?

대답 해 주셔서 감사합니다. 인터넷에서이 정보를 이미 찾았지만 상호 의존성에 대해 잘 모르기 때문에 찾은 내용을 찾을 수 없었습니다. icedtea 플러그인을 비활성화했습니다. 죄송합니다보다 더 안전...

다른 우분투 사용자들에게 어떻게 경고 할 수 있습니까? BSI에 따르면이 익스플로잇은 이미 노르웨이, 독일 및 네덜란드 국가에서 과도하게 사용되고 있습니다. 당신이 결론을 내렸을 때 우분투도 영향을 받기 때문에 이것은 정말 중요합니다. 또한 보안 쓰기를 지금부터 해결하십시오. 버그 는 Java에서 지원하는 모든 종류의 OS 및 브라우저 와 관련이 있습니다.

Btw, 오라클은 마침내 Ver 7 업데이트 7에서 버그를 수정했습니다. http://www.oracle.com/technetwork/topics/security/alert-cve-2012-4681-verbose-1835710.html

우분투에서 사용하는 icedtea 버전에서 문제가 해결 된 시점을 어떻게 알 수 있습니까?

추가 정보 : http://www.kb.cert.org/vuls/id/636312

에서 여기에 그들은 그것을보고 있다고 말했다 CVE-2012-4681 에 대한 Oracle Java 7 Update 6, and possibly other versions,

그것은 아직 우분투에 대해보고되거나 설명되지 않았지만 openjdk-6 및 openjdk-7 패키지에 대해 데비안 에서보고 된 것으로 볼 수 있으므로 여기에도 적용되는 것 같습니다.

내가 올바르게 추측하면 여기에 우분투에 동일한 버전이 있습니다.

따라서보다 안전한 측면을 보장하려면이 기능을 비활성화하십시오.

편집 (2012 년 1 월 9 일) 이제 Ubuntu 보안 팀 에서이 주소를 확인할 수 있습니다 . 패키지에 대한 보안 업데이트가 곧 제공 될 것입니다.

Icetea-Web 패키지에는 플러그인이 포함되어 있으며 여기에는 영향을 미치지 않는 것 같습니다.

위 의 우분투 링크 를 클릭하면 패키지를 볼 수 있습니다. 따라서 안전하게 사용할 수 있습니다.

IcedTea 플러그인은 안전합니다 (위의 내용과 달리), 여기서는 RedHat 사이트 (위에서 언급)에서 복사합니다.

토마스 호거 2012-08-27 09:09:03 EDT

최신 Oracle 및 IBM Java 7 웹 브라우저 플러그인으로 코드 실행이 확인되었습니다. OpenJDK7을 사용하는 IcedTea-Web은 애플릿이 SecurityManager (Oracle 및 IBM Java 플러그인에서 허용)를 변경할 수 없도록하여 이러한 악용을 차단합니다.

Java 6은 현재 영향을받는 것으로 알려져 있지 않습니다.

미국 정부가 후원하는 사이트 인 Protein Data Bank (http://www.rcsb.org/pdb/home/home.do) 및 IcedTea 플러그인에서 파일을 다운로드하려면 Java 지원 브라우저가 필요하기 때문에 이것은 중요합니다. 거기에 작품에서.

예 , 지금은 사용하지 않도록 설정하거나 제거해야합니다. 여기에있는 다른 답변은 오래되었으며 '업데이트 7'패치 (2012 년 8 월 30 일)가 방금 릴리스 한 것으로 가정합니다. 그것은 여전히 ​​취약합니다 . 이 Java 7 업데이트 7을 입력하면 2012 년 9 월 1 일 토요일에 치명적인 버그가 있습니다. 링크 된 기사에서 :

연구원들은 목요일에 오라클이 발표 한 Java 7 업데이트의 결함을 발견하여 공격자가 최종 사용자 컴퓨터를 완전히 제어 할 수 있다고 밝혔다.

Firefox 및 Chrome에서 브라우저 플러그인을 비활성화하는 방법에 대한 지침 은 다음과 같습니다 . Javascript와 Java는 같은 것이 아닙니다 .