Il difetto di sicurezza di Java influisce anche su Ubuntu?

Ci sono voci su un vero problema di sicurezza Java. Il BSI consiglia alle persone di disattivare i plug-in Java versione 7 e precedenti in tutti i tipi di sistema operativo, anche in Linux. Questo significa che dovrei disattivare il plugin del tè freddo in Ubuntu ora? O questa versione specifica non è interessata?

Grazie mille per la tua risposta. Ho già cercato queste informazioni su Internet, ma non sono riuscito a trovare quello che hai scoperto poiché non so molto sull'interdipendenza. Ho disabilitato il plugin icedtea ora. Meglio prevenire che curare...

Come possiamo avvisare tutti gli altri utenti ubuntu là fuori? Secondo la BSI l'exploit è già eccessivamente utilizzato nei paesi della Norvegia, Germania e Paesi Bassi. Dal momento che anche Ubuntu è interessato, come hai concluso, questo sembra essere molto importante. Anche heise security scrive ora, il bug riguarda ogni tipo di sistema operativo e browser supportato da java.

A proposito, Oracle è finalmente riuscito a correggere il bug nell'aggiornamento 7 di Ver 7 http://www.oracle.com/technetwork/topics/security/alert-cve-2012-4681-verbose-1835710.html

Come posso sapere quando il problema è stato risolto nella versione icedtea utilizzata da Ubuntu?

Informazioni aggiuntive: http://www.kb.cert.org/vuls/id/636312

Da qui hanno detto che è stato segnalato come CVE-2012-4681 per Oracle Java 7 Update 6, and possibly other versions,

Sembra che non sia ancora stato segnalato o rappresentato per Ubuntu, ma può essere visto segnalato per Debian come qui per i pacchetti openjdk-6 e openjdk-7 , quindi immagino che si applichi anche qui.

Se lo sto indovinando, esiste la stessa versione per Ubuntu qui

Quindi, per favore disabilitalo, per essere sicuri per un lato più sicuro.

Modifica (1-9-2012) Ora viene affrontato dal team di sicurezza di Ubuntu, come si può vedere qui . Presto verrà fornito l'aggiornamento della sicurezza per il pacchetto.

Il pacchetto Icetea-Web include il plugin, che sembra non essere stato influenzato come qui.

Puoi fare clic sul collegamento Ubuntu come sopra per vedere i pacchetti in esso. Quindi, immagino, sei sicuro di usarlo.

Sembra che il plugin IcedTea sia sicuro (contrariamente a quanto sopra indicato), qui copio dal sito RedHat (anche menzionato sopra):

Tomas Hoger 27-08-2012 09:09:03 EDT

L'esecuzione del codice è stata confermata con l'ultimo plug-in per browser Web Oracle e IBM Java 7. IcedTea-Web che utilizza OpenJDK7 blocca questo exploit impedendo all'applet di modificare SecurityManager (consentito nei plug-in Oracle e IBM Java).

Java 6 attualmente non è noto per essere interessato.

Questo è importante per me poiché ho bisogno di un browser abilitato a Java per scaricare file da un sito sponsorizzato dal governo degli Stati Uniti, Protein Data Bank (http://www.rcsb.org/pdb/home/home.do) e il plug-in IcedTea- funziona lì.

SÌ , dovresti disabilitarlo (o addirittura rimuoverlo) per ora. Si noti che le altre risposte qui non sono aggiornate e si presume che la patch di "aggiornamento 7" appena rilasciata (30 agosto 2012) abbia risolto alcuni problemi. Non l'ha fatto, è ancora vulnerabile . È sabato 1 settembre 2012 mentre scrivo questo aggiornamento Java 7 7 contiene un bug critico. Dall'articolo collegato:

I ricercatori hanno dichiarato di aver scoperto un difetto nell'aggiornamento Java 7 rilasciato da Oracle giovedì che consente agli aggressori di assumere il controllo completo dei computer degli utenti finali.

Le istruzioni su come disabilitare il plug-in del browser in Firefox e Chrome sono qui, in questa domanda simile . Nota che Javascript e Java non sono la stessa cosa .