Oracle just välja antud Java turvaauk turvaauku jaoks, mida saab kasutada Java 6, 7 või 8 installimisel Windows platvorm. Uusim Java turvapaik on märgistatud kui turvahoiatus CVE-2016-0603. Nagu Oracle ütleb, võib haavatavus edukalt ära kasutades põhjustada süsteemi täieliku kompromissi.
Haavatavus võimaldab pahatahtliku tarkvara installimise kasutajate arvutisse, kui nad külastavad pahatahtlikku saiti ja laadivad arvutisse kahtlased failid. Kuid haavatavus esineb ainult programmi ajal Java 6, 7 ja 8 installiprotsess, mis muudab selle kasutamise suhteliselt keeruliseks, kuid täiendavad turvameetmed ei saa kahjustada.
„Kuna ekspositsioon eksisteerib ainult installiprotsessi ajal, ei pea kasutajad haavatavuse kõrvaldamiseks olemasolevaid Java-installe täiendama. Kuid Java-kasutajad, kes on alla laadinud Java vanad versioonid enne versiooni 6u113, 7u97 või 8u73, peaksid need vanad allalaaditavad failid kõrvale heitma ja asendama need 6u113, 7u97 või 8u73 või uuema versiooniga, " ütleb Oracle.
Turvahoiatus CVE-2016-0603 on kumulatiivne, mis tähendab, et pärast selle allalaadimist saate ka kõik varasemad Oracle'i välja antud kriitiliste paranduste värskendused ja turvahoiatused
Kasutage ainult ametlikke Java-allalaadimisi!
Koos teatega hoiatas Oracle ka kasutajaid, et nad laadiksid kõik Java installijad alla ainult oma ametlikult saitidelt, sest Java allalaadimine mitteametlikust saidist võib viia pahatahtliku tarkvara allalaadimiseni.
„Meeldetuletuseks soovitab Oracle Java-kodukasutajatel külastada Java.com-i, et tagada nende töötamine Java SE uusim versioon ja kõik Java SE vanemad versioonid on täielikult olnud eemaldatud. Lisaks soovitab Oracle Java allalaadimist mujalt kui Java.com, kuna need saidid võivad olla pahatahtlikud. "
Ründajad otsivad erinevaid viise kasutajate arvutitesse sissemurdmiseks, peamiselt kolmandate osapoolte programmide ja teenuste kaudu. Tuletame meelde, et ka Adobe andis välja selle Flash Playeri turvavärskendus, mõni aeg tagasi, mis ütleb meile, et ettevõtted on teadlikud võimalikest haavatavustest ja töötavad pidevalt uute turvapaikade kallal, et muuta kasutajad võimalikult turvaliseks.
