Чи впливає також недолік безпеки Java на ubuntu?

Ходять чутки про актуальну проблему безпеки Java. BSI радить людям деактивувати плагіни Java версії 7 та попередньо для всіх типів ОС, навіть у Linux. Чи означає це, що я повинен деактивувати плагін з крижаним чаєм в ubuntu? Або ця конкретна версія не стосується?

Дуже дякую за вашу відповідь. Я вже шукав цю інформацію в Інтернеті, але не зміг знайти те, що ви дізналися, оскільки я не знаю багато про взаємозалежність. Зараз я відключив плагін icedtea. Краще перестрахуватися, ніж потім шкодувати...

Як ми можемо попередити всіх інших користувачів ubuntu там? За даними BSI, вибух вже надмірно використовується в країнах Норвегії, Німеччини та Нідерландів. Оскільки на ubuntu також впливає, як ви зробили висновок, це здається дуже важливим. Крім того, heise security пише зараз, помилка стосується всіх типів ОС та браузера, які підтримує Java.

Btw, Oracle нарешті вдалося виправити помилку в оновленнях Ver 7 7 http://www.oracle.com/technetwork/topics/security/alert-cve-2012-4681-verbose-1835710.html

Як я можу визначити, коли проблема вирішена у версії icedtea, яку використовує ubuntu?

Додаткова інформація: http://www.kb.cert.org/vuls/id/636312

Від сюди вони сказали , що було повідомлено як CVE-2012-4681 для Oracle Java 7 Update 6, and possibly other versions,

Здається, що про нього ще не повідомлялося і не обліковувалося за Ubuntu, але його можна побачити як для Debian, як тут, для пакетів openjdk-6 та openjdk-7 , тому я думаю, що це стосується і тут.

Якщо я гадаю, що це правильно, для Ubuntu тут існує та сама версія

Тому, будь ласка, відключіть це, щоб переконатися в безпечній стороні.

Редагувати (1-9-2012) Зараз це адресується командою Ubuntu Security, як це можна побачити тут . Оновлення безпеки для пакета незабаром буде надано, я думаю.

Пакет Icetea-Web включає Плагін, який, схоже, не впливає, як тут.

Ви можете натиснути посилання Ubuntu, як вище, щоб побачити пакунки в ньому. Отже, я здогадуюсь, ви можете його безпечно використовувати.

Здається, що плагін IcedTea безпечний (всупереч сказаному вище), тут я копіюю з сайту RedHat (також згадуваного вище):

Томаш Хогер 2012-08-27 09:09:03 EDT

Виконання коду було підтверджено останнім плагіном веб-браузера Oracle та IBM Java 7. IcedTea-Web, використовуючи OpenJDK7, блокує цей подвиг, не дозволяючи аплету змінювати SecurityManager (що дозволено в Oracle та плагіні Java Java).

На даний момент не відомо, що на Java 6 це впливає.

Це важливо для мене, оскільки мені потрібен браузер з підтримкою Java для завантаження файлів із спонсорованого урядом США сайту, банку даних про білки (http://www.rcsb.org/pdb/home/home.do) та плагін IcedTea- в роботах там.

ТАК , ви повинні вимкнути його (або навіть видалити) наразі. Зауважте, що інші відповіді тут застаріли, і припускайте, що виправлена ​​помилка "оновлення 7" (30 серпня 2012 р.) Виправлена. Це не сталося, вона все ще вразлива . У суботу, 1 вересня 2012 року, коли я набираю це оновлення Java 7, містить критичну помилку. Із пов'язаної статті:

Дослідники заявили, що виявили недолік оновлення Java 7, випущеного Oracle у четвер, що дозволяє зловмисникам повністю контролювати комп'ютери кінцевих користувачів.

Інструкції, як відключити плагін браузера в Firefox & Chrome, тут у цьому подібному запитанні . Зауважте, що JavaScript і Java - це не одне і те ж .