Apakah cacat keamanan java juga memengaruhi ubuntu?

Ada rumor tentang masalah keamanan java yang sebenarnya. BSI menyarankan orang untuk menonaktifkan plugin java versi 7 dan sebelumnya di semua jenis OS, bahkan di linux. Apakah ini berarti, saya harus menonaktifkan plugin es teh di ubuntu sekarang? Atau apakah versi spesifik ini tidak terkait?

Terimakasih banyak atas jawaban Anda. Saya mencari informasi ini di internet tetapi tidak dapat menemukan apa yang Anda temukan karena saya tidak tahu banyak tentang saling ketergantungan. Saya telah menonaktifkan plugin icedtea sekarang. Lebih baik aman daripada menyesal...

Bagaimana kita bisa memperingatkan semua pengguna ubuntu lain di luar sana? Menurut BSI, eksploitasi sudah terlalu banyak digunakan di negara-negara Norwegia, Jerman, dan Belanda. Karena ubuntu juga terpengaruh saat Anda menyimpulkan ini sepertinya sangat penting. Juga heise security menulis sekarang, bug ini menyangkut setiap jenis os dan browser yang didukung oleh java.

Btw, Oracle akhirnya berhasil memperbaiki bug di Ver 7 pembaruan 7 http://www.oracle.com/technetwork/topics/security/alert-cve-2012-4681-verbose-1835710.html

Bagaimana saya bisa tahu ketika masalah diperbaiki dalam penggunaan versi ubuntu icedtea?

Informasi tambahan: http://www.kb.cert.org/vuls/id/636312

Dari sini mereka mengatakan dilaporkan sebagai CVE-2012-4681 untuk Oracle Java 7 Update 6, and possibly other versions,

Tampaknya itu belum dilaporkan atau dicatat untuk Ubuntu tetapi dapat dilihat dilaporkan untuk Debian seperti di sini untuk paket openjdk-6 dan openjdk-7 , jadi saya kira itu berlaku di sini juga.

Jika saya menebaknya dengan benar, versi yang sama ada untuk Ubuntu di sini

Jadi tolong nonaktifkan itu, untuk memastikan sisi yang lebih aman.

Sunting (1-9-2012) Sekarang ditangani oleh tim Keamanan Ubuntu seperti dapat dilihat di sini . Pembaruan keamanan untuk paket akan segera disediakan, saya kira.

Paket Icetea-Web termasuk Plugin, yang tampaknya tidak terpengaruh seperti di sini.

Anda dapat mengklik tautan Ubuntu seperti di atas untuk melihat paket-paket di dalamnya. Jadi saya kira, Anda aman untuk menggunakannya.

Tampaknya plugin IcedTea aman (bertentangan dengan apa yang dinyatakan di atas), di sini saya salin dari situs RedHat (juga disebutkan di atas):

Tomas Hoger 2012-08-27 09:09:03 EDT

Eksekusi kode dikonfirmasi dengan plug-in browser web Oracle dan IBM Java 7 terbaru. IcedTea-Web menggunakan OpenJDK7 memblokir eksploit ini dengan tidak mengizinkan applet untuk mengubah SecurityManager (yang diizinkan dalam plugin Oracle dan IBM Java).

Java 6 saat ini tidak diketahui terpengaruh.

Ini penting bagi saya karena saya memerlukan browser yang mendukung Java untuk mengunduh file dari situs yang disponsori pemerintah AS, Protein Data Bank (http://www.rcsb.org/pdb/home/home.do), dan plug-IcedTea. bekerja di sana.

YA , Anda harus menonaktifkannya (atau bahkan menghapusnya) untuk saat ini. Perhatikan bahwa jawaban lain di sini sudah kedaluwarsa dan menganggap tambalan 'pembaruan 7' yang baru saja dirilis (30 Agustus 2012) memperbaiki beberapa hal. Itu tidak, masih rentan . Ini adalah Sabtu 1 September 2012 ketika saya mengetik pembaruan Java 7 ini mengandung bug penting. Dari artikel yang ditautkan:

Para peneliti mengatakan mereka telah menemukan kelemahan dalam pembaruan Java 7 yang dirilis oleh Oracle pada hari Kamis yang memungkinkan penyerang untuk mengambil kendali penuh dari komputer pengguna akhir.

Petunjuk untuk menonaktifkan plugin browser di Firefox & Chrome ada di sini, dalam pertanyaan serupa ini . Perhatikan bahwa Javascript dan Java bukan hal yang sama .