Orakel gerade ausgestellt ein Sicherheitspatch für eine Java-Schwachstelle, der bei der Installation von Java 6, 7 oder 8 auf dem Fenster Plattform. Der neueste Java-Sicherheitspatch ist als Sicherheitswarnung CVE-2016-0603 gekennzeichnet. Wie Oracle sagt, kann die Schwachstelle bei erfolgreicher Ausnutzung zu einer „vollständigen Kompromittierung des Systems“ führen.
Die Sicherheitsanfälligkeit ermöglicht es, bösartige Software auf den Computern von Benutzern zu installieren, wenn diese eine schädliche Website besuchen und verdächtige Dateien auf ihre Computer herunterladen. Die Schwachstelle ist jedoch nur während der Installationsprozess von Java 6, 7 und 8, was die Ausnutzung relativ komplex macht, aber zusätzliche Sicherheitsmaßnahmen können nicht schaden.
„Da die Gefährdung nur während des Installationsprozesses besteht, müssen Benutzer vorhandene Java-Installationen nicht aktualisieren, um die Schwachstelle zu beheben. Java-Benutzer, die eine alte Version von Java vor 6u113, 7u97 oder 8u73 heruntergeladen haben, sollten diese alten Downloads jedoch verwerfen und durch 6u113, 7u97 oder 8u73 oder höher ersetzen. sagt Orakel.
Die Sicherheitswarnung CVE-2016-0603 ist kumulativ, was bedeutet, dass Sie nach dem Herunterladen auch alle vorherigen kritischen Patch-Updates und Sicherheitswarnungen von Oracle erhalten
Verwenden Sie nur offizielle Java-Downloads!
Zusammen mit der Ankündigung warnte Oracle Benutzer auch davor, alle Java-Installer nur von seiner offiziellen Website herunterzuladen, weil Java herunterladen von einer inoffiziellen Website kann zum Herunterladen einer bösartigen Software führen.
„Zur Erinnerung: Oracle empfiehlt Java-Heimbenutzern, Java.com zu besuchen, um sicherzustellen, dass sie ausgeführt werden die neueste Version von Java SE und dass alle älteren Versionen von Java SE vollständig entfernt. Oracle rät außerdem davon ab, Java von anderen Websites als Java.com herunterzuladen, da diese Websites bösartig sein können.“
Angreifer suchen nach verschiedenen Möglichkeiten, um in die PCs von Benutzern einzudringen, hauptsächlich über Programme und Dienste von Drittanbietern. Wir erinnern Sie daran, dass Adobe auch veröffentlicht hat ein Sicherheitsupdate für seinen Flash Player, vor einiger Zeit, was uns sagt, dass Unternehmen sich der möglichen Schwachstellen bewusst sind und ständig an neuen Sicherheitspatches arbeiten, um die Benutzer so sicher wie möglich zu machen.