Oraakkeli juuri julkaistu Java-haavoittuvuuden suojauskorjaus, jota voidaan hyödyntää asennettaessa Java 6, 7 tai 8 Windows foorumi. Uusin Java-tietoturvakorjaus on merkitty nimellä Security Alert CVE-2016-0603. Kuten Oracle sanoo, haavoittuvuus voi aiheuttaa järjestelmän täydellisen vaarantumisen, jos sitä hyödynnetään onnistuneesti.
Haavoittuvuuden avulla haittaohjelmat voidaan asentaa käyttäjien tietokoneisiin, kun he vierailevat haitallisilla sivustoilla ja lataavat epäilyttäviä tiedostoja tietokoneilleen. Haavoittuvuus esiintyy kuitenkin vain Java 6: n, 7: n ja 8: n asennusprosessi, mikä tekee sen hyödyntämisestä suhteellisen monimutkaista, mutta ylimääräiset turvatoimet eivät voi vahingoittaa.
"Koska altistuminen on olemassa vain asennuksen aikana, käyttäjien ei tarvitse päivittää olemassa olevia Java-asennuksia haavoittuvuuden korjaamiseksi. Java-käyttäjien, jotka ovat ladanneet minkä tahansa vanhan Java-version ennen versiota 6u113, 7u97 tai 8u73, tulisi kuitenkin hylätä nämä vanhat lataukset ja korvata ne uusilla 6u113, 7u97 tai 8u73 tai uudemmilla. " Oracle sanoo.
Suojausvaroitus CVE-2016-0603 on kumulatiivinen, mikä tarkoittaa, että kun lataat sen, saat myös kaikki aikaisemmat Oraclen julkaisemat kriittiset korjauspäivitykset ja suojausilmoitukset
Käytä vain virallisia Java-latauksia!
Ilmoituksen ohella Oracle kehotti myös käyttäjiä lataamaan kaikki Java-asennusohjelmat vain viralliselta sivustolta, koska lataamalla Java epäviralliselta sivustolta voi johtaa haittaohjelman lataamiseen.
"Muistutuksena Oracle suosittelee Java-kotikäyttäjille käymään Java.com-sivustossa varmistaakseen, että he ovat käynnissä Java SE: n uusin versio ja että kaikki Java SE: n vanhemmat versiot ovat olleet täysin poistettu. Oracle ei myöskään suosittele Java-ohjelman lataamista muilta kuin Java.com-sivustoilta, koska nämä sivustot voivat olla haitallisia. "
Hyökkääjät etsivät erilaisia tapoja "murtautua" käyttäjien tietokoneisiin pääasiassa kolmansien osapuolten ohjelmien ja palveluiden kautta. Muistutamme, että Adobe julkaisi myös Flash Playerin tietoturvapäivitys, jokin aika sitten, mikä kertoo meille, että yritykset ovat tietoisia mahdollisista haavoittuvuuksista, ja he työskentelevät jatkuvasti uusien tietoturvakorjausten parissa, jotta käyttäjät olisivat mahdollisimman turvallisia.
