Věštec právě vydáno bezpečnostní opravu chyby zabezpečení Java, kterou lze zneužít při instalaci prostředí Java 6, 7 nebo 8 v systému Windows Okna plošina. Nejnovější bezpečnostní oprava Java je označena jako Security Alert CVE-2016-0603. Jak říká Oracle, zranitelnost by mohla při úspěšném zneužití způsobit „úplný kompromis systému“.
Tato chyba zabezpečení umožňuje instalaci škodlivého softwaru do počítačů uživatelů při návštěvě škodlivého webu a stažení podezřelých souborů do jejich počítačů. Tato chyba zabezpečení je však k dispozici pouze během instalační proces Java 6, 7 a 8, což je poměrně složité zneužít, ale další bezpečnostní opatření nemohou ublížit.
„Protože expozice existuje pouze během instalačního procesu, uživatelé nemusí upgradovat stávající instalace Java, aby řešili tuto chybu zabezpečení. Uživatelé Java, kteří si stáhli jakoukoli starou verzi Javy před 6u113, 7u97 nebo 8u73, by však měli tato stará stahování zahodit a nahradit je 6u113, 7u97 nebo 8u73 nebo novějšími, “ říká Oracle.
Bezpečnostní upozornění CVE-2016-0603 je kumulativní, což znamená, že jakmile si ho stáhnete, obdržíte také všechny předchozí důležité aktualizace aktualizací a bezpečnostní upozornění vydané společností Oracle
Používejte pouze oficiální stahování Java!
Spolu s oznámením společnost Oracle také varovala uživatele, aby stahovali všechny instalační programy Java pouze ze svých oficiálních stránek, protože stahování Javy z neoficiálních stránek by mohlo vést ke stažení škodlivého softwaru.
"Oracle připomíná, že domácí uživatelé Java by měli navštívit Java.com, aby se ujistili, že jsou spuštěni." nejnovější verze Java SE a že všechny starší verze Java SE byly úplně odstraněn. Společnost Oracle dále nedoporučuje stahovat Javu z jiných stránek než Java.com, protože tyto stránky mohou být škodlivé. “
Útočníci hledají různé způsoby, jak „proniknout“ do počítačů uživatelů, zejména prostřednictvím programů a služeb třetích stran. Připomínáme, že společnost Adobe také vydala aktualizaci zabezpečení pro svůj Flash Player, před nějakou dobou, což nám říká, že společnosti si jsou vědomy možných zranitelností, a neustále pracují na nových bezpečnostních opravách, aby byli uživatelé co nejbezpečnější.
