Top 50 Oracle Interview Questions and Answers | Questions for Freshers and Experienced | Edureka
Cuprins:
În urma dezvăluirii de către cercetătorii din domeniul securității a vulnerabilităților din ultima actualizare a aplicației Java lansată în ianuarie, Oracle a lansat în prealabil o altă versiune de corecții pentru limba de programare.
Ultima actualizare, programată inițial pentru lansare în februarie 19, conține 50 remedii de securitate pentru 49 de defecte care au fost exploatate de la distanță fără autorizație. Aceasta înseamnă că pot fi utilizate într-o rețea fără cunoașterea unui nume de utilizator și a unei parole.
Oracle a spus că a fost actualizată mai devreme, deoarece una din vulnerabilitățile abordate în actualizare este deja exploatată în sălbăticie. Cum să eliminați programele malware de pe PC-ul dvs. Windows
"Din cauza amenințării reprezentate de un atac de succes, Oracle recomandă cu tărie clienților să aplice corecțiile procesorului cât mai curând posibil", a avertizat compania într-un aviz de actualizare. o soluție de securitate pentru Java în ianuarie, după ce echipa Departamentului de Securitate Internă (US-CERT) a recomandat ca software-ul să fie dezactivat de toți utilizatorii din cauza problemelor legate de securitate. Aceste preocupări au implicat o vulnerabilitate Zero Day fiind exploatată de seturi de instrumente create de către infractorii cibernetici și folosite pentru a fura informații sensibile de pe computere.
Chiar și după lansarea acelei reparații, Java 7 update 11, agenția a recomandat în continuare să dezactivați Java, necesar.
A devenit rapid faptul că fixarea 7u11 nu și-a pierdut amprenta. La doar câteva zile după lansare, un hacker a început să comercializeze pe piața neagră online o pereche de noi vulnerabilități Java Zero Day pentru fiecare $ 5000.
Alți hackeri, probabil lipsiți de abilitățile de a găsi vulnerabilități, au început să exploateze titlurile despre victimele Java phishing care oferă actualizări false ale limbajului de programare al Oracle. După instalarea de către un utilizator, actualizarea falsă instalează o ușă din spate unui sistem care permite unui hacker să o controleze.
Defectele găsite în actualizarea
Nefericirea lui Java a continuat mai târziu în luna Explorations Security, o firmă poloneză de securitate cu o istorie de identificare a defectelor de securitate în Java, a descoperit noi vulnerabilități în actualizarea 7u11 care ar putea fi exploatată pentru a evita nisipul de programe - o tehnică de programare folosită pentru a izola codul rău intenționat poate provoca un sistem.
"Aceste probleme vor continua până când Oracle va rezolva nisipul ", a declarat Bogdan Botezatu, analist la Bitdefender Senior E-Threat, într-un interviu.
Botezatu a criticat cât de mult a pus Oracle pe utilizatori pentru a menține securitatea în actualizarea 7u11. stabilește, în mod implicit, cel mai înalt nivel de securitate pentru Java. La acel nivel, ori de câte ori o aplicație Java nesemnată încearcă să ruleze într-un browser, se va afișa un mesaj care avertizează un utilizator că aplicația poate fi periculoasă și că utilizatorul ar trebui să procedeze pe propriul risc.
În general, utilizatorii ignoră aceste avertismente ei îi găsesc enervant. Acest lucru este valabil în special pentru copiii care joacă jocuri Java pe Web - un fapt, subliniază Botezatu, care nu a fost pierdut în cazul disperadoilor digitali. "Am văzut o mulțime de site-uri care rulează programe malware Java pe paginile care au fost optimizate cu cuvinte cheie destinate copiilor", a spus el.
Cu cea mai recentă actualizare Java, Oracle poate încerca să își schimbe norocul cu programul. Se pare că a fost sărit peste actualizarea 12 în schema de numerotare și a fost desemnat cel mai recent pachet de corecții Java 7 update 13.
ÎNcepând cu luna martie 2010, Microsoft va lansa o actualizare către utilizatorii existenți de Windows XP, Windows Vista și Windows 7 în Europa cu un ecran de alegere care le va permite să aleagă din douăsprezece opțiuni diferite de browser Web. Instalațiile noi ale sistemelor de operare Windows vor primi, de asemenea, "Alegerea ecranului de actualizare" până în 2015.
La o conferință de presă de la Bruxelles, care anunța soluționarea, comisarul european pentru concurență, Neelie Kroes, a salutat acordul. "Acum, pentru prima dată în decurs de peste un deceniu, utilizatorii de Internet din Europa vor avea o alegere eficientă și imparțială între Internet Explorer și browserele Web concurente ale Microsoft."
Douăzeci și una dintre vulnerabilități afectează produsele legate de Solaris, sistemul de operare Unix achiziționat de Oracle prin achiziționarea Sun Microsystems . Șapte dintre acestea pot fi exploatate de la distanță printr-o rețea fără a necesita o parolă sau un nume de utilizator, a spus Oracle.
Printre produsele Solaris în discuție se numără OpenSSO, Solaris Studio, Sun Convergence și Glassfish Enterprise Server. pentru a elimina programele malware de pe computerul dvs. Windows
Până în prezent, Microsoft declară că a primit rapoarte despre "un număr mic de atacuri direcționate" folosind acest exploit. Producătorul de software lucrează la un patch de securitate pentru această problemă, dar compania nu a spus încă dacă va emite o actualizare de securitate cât mai curând posibil sau ca parte a ciclului lunar de actualizare a "patch-ului de marți". Următorul "patch marți" va fi 9 octombrie.
Explozia a fost făcută publică pe Proiectul Metasploit al companiei Rapid7 și descoperită pentru prima oară în sălbăticie de cercetătorul de securitate Eric Romang. Metasploit îi recomandă utilizatorilor să elimine IE până când Microsoft emite o actualizare de securitate. Noul defect de securitate IE a fost dezvoltat de același grup care a creat defectul de zi zero de la zero, conform Metasploit.