How to apply Oracle Patch for Weblogic
Oracle pinakawalan ng mga update sa seguridad sa Java noong Martes at inihayag ang mga plano upang mapabilis ang paglabas ng Java patches sa hinaharap kasunod ng mga kamakailang pag-atake na may mga nahawaang computer na may malware sa pamamagitan ng paggamit ng mga zero-day na kahinaan sa mga plug-in ng browser ng Java.
Ang mga bagong update, Java 7 Update 15 at Java 6 Update 41, tugunan ang limang karagdagang mga kahinaan na hindi maisasama sa emergency Java update na ang Oracle ay inilabas noong Pebrero 1 dahil sa mga hadlang sa oras. Sa panahong iyon, sinira ng Oracle ang naka-iskedyul na 4-buwan na patching cycle ng Java upang mabawi ang isang kahinaan na aktibong pinagsamantalahan ng mga hacker.
Apat sa limang mga kahinaan na tinutugunan sa mga pag-update ng Martes ay maaaring mapagsamantalahan sa pamamagitan ng Java Web Start ang mga aplikasyon sa mga desktop at mga applet ng Java sa mga browser ng Internet, si Eric Maurice, direktor ng software ng Oracle, sinabi Martes sa isang post sa blog.
[Karagdagang pagbabasa: Paano tanggalin ang malware mula sa iyong Windows PC]Tatlo sa apat na mga kahinaan natanggap ang pinakamataas na rating sa karaniwang Sculpting Scoring System - 10 - na nangangahulugan na sila ay kritikal at maaaring pinagsamantalahan upang lubos na ikompromiso ang pagiging kumpidensyal, integridad, at pagkakaroon ng mga sistema kung saan ang Java ay tumatakbo sa mga pribilehiyo ng administrator, tulad ng Windows XP. Sa mga sistema kung saan ang Java ay hindi tumatakbo sa mga pribilehiyong administratibo, tulad ng Linux o Solaris, ang epekto ay mas mababa, sinabi ni Maurice.
Ang ikalimang kahinaan ay nakakaapekto sa pag-deploy ng server ng Java Secure Socket Extension (JSSE) at stems mula sa Lucky Thirteen attack laban sa pagpapatupad ng SSL / TLS na ipinahayag ng mga mananaliksik sa seguridad sa mas maagang bahagi ng buwan na ito.
Kahit na ang bagong Java 6 Update 41 ay magagamit para sa pag-download mula sa website ng Oracle, hindi ito available sa Java.com at dapat na manu-manong nakuha. Ang tampok na pag-update sa pag-install ng Java 6 ay maghihikayat sa mga user na i-download at i-install ang Java 7 Update 15.
Ito ay isang nakaplanong paglipat mula sa Oracle, na dati nang inihayag sa websitethat nito "magsisimula ng awtomatikong pag-update ng lahat ng mga gumagamit ng Windows 32-bit JRE 6 sa JRE 7 na may update release ng Java, Java SE 7 Update 15 (Java SE 7u15), dahil sa Pebrero 2013. "
Oracle ay pabilisin ang patching cycle nito para sa Java. "Ang layunin ng Oracle ay patuloy na mapabilis ang pagpapalabas ng mga pag-aayos ng Java, lalo na upang matulungan ang pagtugon sa pagiging karapat-dapat ng seguridad ng Java Runtime Environment (JRE) sa mga browser ng desktop," sabi ni Maurice.
Ang susunod na nakatakdang Kritikal Patch Update para sa Java SE ay ipalabas sa Abril 16, dalawang buwan mula ngayon sa halip na apat, at darating sa parehong oras ng Kritikal Patch Update para sa mga produkto ng di-Java ng Oracle. Ang susunod na Java patch update pagkatapos ay naka-iskedyul para sa Hunyo 18.
Ang bagong tampok sa pag-import ay magagamit para sa lahat ng mga bagong user, at dahan-dahan na pinalabas para sa mga mas lumang account sa mga darating na linggo . Maaari pa ring gamitin ng mga mas lumang user ang pagkuha ng POP3 mail at pag-import ng mga contact sa pamamagitan ng isang CSV file habang naghihintay sila para sa bagong tampok.
Nagdagdag din ang Google ng ilang higit pang mga tampok para sa Gmail kahapon. Ang kamakailan-lamang na inilunsad na nakapag-iisang mga contact manager ay maaari na ngayong mapagsama ang lahat ng iyong mga contact sa pamamagitan ng pag-import ng mga contact mula sa Outlook, Outlook Express, Hotmail at Yahoo sa format ng CSV, at OS X Address Book sa vCard format. Ang isang field ng kaarawan ay naidagdag sa kahilingan ng user.
Upang gawing mas madali ang mga pag-upgrade ng server, nagpakilala ang Intel ng arkitektura reference architecture na nagpapabilis ng throughput ng data habang binabawasan ang mga gastos sa enerhiya at pagpapanatili sa data ang mga sentro.
Upang gawing mas madali ang pag-upgrade ng mga server, ipinakilala ng Intel ang arkitektura ng sanggunian ng sanggunian na nagpapabilis sa paghahatid ng data habang binabawasan ang mga gastos sa enerhiya at pagpapanatili sa mga sentro ng data.
Update ng bagong Flash ng Adobe, upang itulak ang Mga Awtomatikong Pag-update - at software ng 3rd party! Adobe Flash. Ang bagong update na ito ay nagpapakilala ng isang bagong bagong pag-update ng Flash background. Iyon ay hindi na kailangan mong i-update nang manu-mano ang iyong Flash.
Sa pamamagitan ng ngayon ipagpalagay ko na dapat kang maging tunay na pagod ng manu-manong pag-install ng mga update sa iyong Adobe Flash Player medyo madalas. Sa katunayan sa nakaraang buwan o dalawang mismo ang Adobe ay inilabas, sa palagay ko, 3 kritikal na mga update sa seguridad. At ang mga update ay hindi mo maaaring balewalain. Ang mga ito ay mga patches na kung saan ayusin ang mga mahihina na butas sa Flash Player - malubhang mga butas na maaaring payagan ang mga manunulat ng malware at