Oracle lige udstedt en sikkerhedsopdatering til en Java - sårbarhed, som kan udnyttes, når du installerer Java 6, 7 eller 8 på Windows platform. Den seneste Java-sikkerhedspatch er mærket som Security Alert CVE-2016-0603. Som Oracle siger, kan sårbarheden forårsage et 'komplet kompromis med systemet', hvis det udnyttes med succes.
Sårbarheden gør det muligt at installere ondsindet software på brugernes computere, når de besøger et ondsindet websted, og downloade mistænkelige filer på deres computere. Sårbarheden er dog kun til stede under installationsprocessen for Java 6, 7 og 8, hvilket gør det relativt komplekst at udnytte, men yderligere sikkerhedsforanstaltninger kan ikke skade.
”Da eksponeringen kun findes under installationsprocessen, behøver brugerne ikke opgradere eksisterende Java-installationer for at løse sårbarheden. Java-brugere, der har downloadet en hvilken som helst gammel version af Java før 6u113, 7u97 eller 8u73, skal dog kassere disse gamle downloads og erstatte dem med 6u113, 7u97 eller 8u73 eller nyere, “ siger Oracle.
Sikkerhedsadvarsel CVE-2016-0603 er kumulativ, hvilket betyder, at når du først har downloadet det, vil du også modtage alle tidligere opdateringer til kritiske opdateringer og sikkerhedsadvarsler frigivet af Oracle
Brug kun officielle Java-downloads!
Sammen med meddelelsen advarede Oracle også brugere om at downloade alle Java-installatører kun fra dets officielle side, fordi downloader Java fra et uofficielt websted kan føre til download af en ondsindet software.
”Som en påmindelse anbefaler Oracle, at Java-hjemmebrugere besøger Java.com for at sikre, at de kører den seneste version af Java SE, og at alle ældre versioner af Java SE har været fuldstændigt fjernet. Oracle fraråder endvidere at downloade Java fra andre websteder end Java.com, da disse sider kan være ondsindede. ”
Angribere leder efter forskellige måder at "bryde ind i" brugernes pc'er, primært gennem tredjepartsprogrammer og -tjenester. Vi minder dig om, at Adobe også har frigivet en sikkerhedsopdatering til Flash Playerfor et stykke tid siden, som fortæller os, at virksomheder er opmærksomme på de mulige sårbarheder, og de arbejder konstant på nye sikkerhedsrettelser for at gøre brugerne så sikre som muligt.
