Java安全漏洞也会影响ubuntu吗？

有关于实际的Java安全性问题的谣言。BSI建议人们在所有类型的OS中（甚至在Linux中）停用版本7及更高版本的Java插件。这是否意味着我现在应该停用ubuntu中的iced-tea插件？还是不关心这个特定版本？

非常感谢您的回答。我已经在互联网上寻找这些信息，但是由于我对相互依赖性了解不多，因此无法找到您发现的信息。我已经禁用了icedtea插件。安全胜过遗憾...

我们如何警告所有其他ubuntu用户？根据BSI的说法，该漏洞利用已经在挪威，德国和荷兰等国家使用。由于您得出的结论ubuntu也受到影响，因此这似乎非常重要。Heise Security现在也写，该错误涉及Java支持的各种操作系统和浏览器。

顺便说一句，Oracle终于设法解决了Ver 7更新7中的错误 http://www.oracle.com/technetwork/topics/security/alert-cve-2012-4681-verbose-1835710.html

如何确定ubuntu使用的icedtea版本何时解决了问题？

附加信息：http ://www.kb.cert.org/vuls/id/636312

从这里，他们说，这是报告为CVE-2012-4681的Oracle Java 7 Update 6, and possibly other versions，

似乎它尚未被Ubuntu报道或说明，但在Debian中可以看到它被报告为openjdk-6和openjdk-7软件包，因此我想它在这里也适用。

如果我猜对了，这里存在适用于Ubuntu的相同版本

因此，请禁用它，以确保安全。

编辑（1-9-2012） 现在可以由Ubuntu Security团队解决，如此处所示。我想，该软件包的安全更新将很快提供。

Icetea-Web软件包包括Plugin，似乎没有受到影响。

您可以单击上面的Ubuntu链接以查看其中的软件包。因此，我想，您可以放心使用它。

看来IcedTea插件是安全的（与上面所述相反），在这里我从RedHat站点复制（也如上所述）：

Tomas Hoger 2012-08-27 09:09:03 EDT

最新的Oracle和IBM Java 7 Web浏览器插件已确认代码执行。使用OpenJDK7的IcedTea-Web通过不允许applet更改SecurityManager（在Oracle和IBM Java插件中允许）来阻止此攻击。

Java 6当前不受影响。

这对我很重要，因为我需要启用Java的浏览器才能从美国政府资助的网站Protein Data Bank（http://www.rcsb.org/pdb/home/home.do）和IcedTea插件下载文件。在那儿工作。

是，您应该暂时将其禁用（甚至将其删除）。请注意，此处的其他答案已过时，并假设刚刚发布（2012年8月30日）的“ update 7”补丁已修复。它没有，它仍然很脆弱。在我键入此Java 7 update 7包含严重错误的时候，这是2012年9月1日，星期六。从链接的文章中：

研究人员说，他们已经发现了甲骨文在周四发布的Java 7更新中的一个漏洞，该漏洞使攻击者可以完全控制最终用户计算机。

在此类似问题中，有关如何在Firefox和Chrome中禁用浏览器插件的说明在此处。请注意，Javascript和Java 不是同一回事。