Oracle току-що издаден корекция за сигурност за уязвимост на Java, която може да се използва при инсталиране на Java 6, 7 или 8 на Windows платформа. Най-новата корекция на защитата на Java е обозначена като Security Alert CVE-2016-0603. Както казва Oracle, уязвимостта може да доведе до „пълен компромис на системата“, ако бъде успешно експлоатирана.
Уязвимостта позволява да се инсталира злонамерен софтуер на компютрите на потребителите, когато те посетят злонамерен сайт, и да изтегля подозрителни файлове на своите компютри. Уязвимостта обаче е налице само по време на инсталационен процес на Java 6, 7 и 8, което го прави сравнително сложен за експлоатация, но допълнителните мерки за сигурност не могат да навредят.
„Тъй като експозицията съществува само по време на инсталационния процес, потребителите не трябва да надграждат съществуващите инсталации на Java, за да се справят с уязвимостта. Потребителите на Java, които са изтеглили която и да е стара версия на Java преди 6u113, 7u97 или 8u73, трябва да отхвърлят тези стари изтегляния и да ги заменят с 6u113, 7u97 или 8u73 или по-нова версия, “ казва Oracle.
Сигналът за сигурност CVE-2016-0603 е кумулативен, което означава, че след като го изтеглите, ще получите и всички предишни актуализации на критични кръпки и предупреждения за сигурност, издадени от Oracle
Използвайте само официални изтегляния на Java!
Заедно с съобщението, Oracle също предупреди потребителите да изтеглят всички инсталатори на Java само от официалния си сайт, тъй като изтегляне на Java от неофициален сайт може да доведе до изтегляне на зловреден софтуер.
„Като напомняне, Oracle препоръчва на домашните потребители на Java да посетят Java.com, за да се уверят, че работят най-новата версия на Java SE и че всички по-стари версии на Java SE са напълно отстранени. Освен това Oracle съветва да не изтегляте Java от сайтове, различни от Java.com, тъй като тези сайтове може да са злонамерени. "
Атакуващите търсят различни начини да „проникнат“ в компютрите на потребителите, главно чрез програми и услуги на трети страни. Припомняме, че Adobe също пусна актуализация на защитата за своя Flash Player, преди време, което ни казва, че компаниите са наясно с възможните уязвимости и непрекъснато работят по нови корекции за сигурност, за да направят потребителите възможно най-сигурни.
