Влияет ли недостаток безопасности Java на Ubuntu?

Ходят слухи о реальной проблеме безопасности Java. BSI советует людям деактивировать Java-плагины версии 7 и выше во всех ОС, даже в Linux. Означает ли это, что я должен отключить плагин для чая со льдом в Ubuntu сейчас? Или эта конкретная версия не касается?

Большое спасибо за ваш ответ. Я уже искал эту информацию в Интернете, но не смог найти то, что вы узнали, так как я мало что знаю о взаимозависимости. Я отключил плагин icedtea сейчас. Береженого Бог бережет...

Как мы можем предупредить всех других пользователей Ubuntu там? Согласно BSI, этот подвиг уже чрезмерно используется в странах Норвегии, Германии и Нидерландов. Так как ubuntu также затронут, как вы пришли к выводу, это кажется очень важным. Также heise security пишет сейчас, ошибка касается всех видов ОС и браузеров, которые поддерживаются Java.

Кстати, Oracle наконец удалось исправить ошибку в Версии 7, обновление 7 http://www.oracle.com/technetwork/topics/security/alert-cve-2012-4681-verbose-1835710.html

Как я могу узнать, когда проблема исправлена ​​в версии icedtea, которую использует Ubuntu?

Дополнительная информация: http://www.kb.cert.org/vuls/id/636312

От сюда они сказали , что было сообщено как CVE-2012-4681 для Oracle Java 7 Update 6, and possibly other versions,

Похоже, что Ubuntu еще не сообщалось или не учитывалось, но можно увидеть, что для Debian здесь указано, что здесь есть пакеты openjdk-6 и openjdk-7 , поэтому я думаю, что это применимо и здесь.

Если я угадываю, то для Ubuntu существует такая же версия

Поэтому, пожалуйста, отключите его, чтобы быть уверенным в безопасности.

Редактировать (1-9-2012) Теперь к нему обращается команда безопасности Ubuntu, как можно увидеть здесь . Думаю, скоро будет предоставлено обновление безопасности для пакета.

Пакет Icetea-Web включает в себя плагин, который, похоже, не затронут как здесь.

Вы можете щелкнуть ссылку Ubuntu, как указано выше, чтобы увидеть пакеты в ней. Так что, я думаю, вы можете использовать ее.

Кажется, что плагин IcedTea является безопасным (вопреки тому, что указано выше), здесь я копирую с сайта RedHat (также упоминалось выше):

Томас Хогер 2012-08-27 09:09:03 ПО ВОСТОЧНОМУ ВРЕМЕНИ

Выполнение кода было подтверждено последним плагином веб-браузера Oracle и IBM Java 7. IcedTea-Web с использованием OpenJDK7 блокирует этот эксплойт, не позволяя апплету изменять SecurityManager (что разрешено в плагине Oracle и IBM Java).

Java 6 в настоящее время не известно, чтобы быть затронутым.

Это важно для меня, так как мне нужен браузер с поддержкой Java для загрузки файлов со спонсируемого правительством США сайта Protein Data Bank (http://www.rcsb.org/pdb/home/home.do) и плагина IcedTea. там работает.

ДА , вы должны отключить его (или даже удалить) сейчас. Обратите внимание, что другие ответы здесь устарели и предполагают, что только что выпущенный патч «обновление 7» (30 августа 2012 г.) исправил ошибки. Это не так, это все еще уязвимо . Это суббота 1 сентября 2012 года, когда я печатаю это обновление 7 Java 7 содержит критическую ошибку. Из связанной статьи:

Исследователи заявили, что обнаружили уязвимость в обновлении Java 7, выпущенном Oracle в четверг, которое позволяет злоумышленникам получить полный контроль над компьютерами конечных пользователей.

Инструкции по отключению плагина браузера в Firefox и Chrome находятся здесь, в этом похожем вопросе . Обратите внимание, что Javascript и Java - это не одно и то же .