Oracle upravo izdano sigurnosna zakrpa za ranjivost Java, koja se može iskoristiti prilikom instaliranja Jave 6, 7 ili 8 na Windows platforma. Najnovija sigurnosna zakrpa Java označena je kao Security Alert CVE-2016-0603. Kao što Oracle kaže, ranjivost bi mogla prouzročiti "potpuni kompromis sustava", ako se uspješno iskoristi.
Ranjivost omogućuje instaliranje zlonamjernog softvera na računala korisnika kada posjete zlonamjernu stranicu i preuzimanje sumnjivih datoteka na njihova računala. Međutim, ranjivost je prisutna samo tijekom postupak instalacije Jave 6, 7 i 8, što ga čini relativno složenim za iskorištavanje, ali dodatne sigurnosne mjere ne mogu naštetiti.
„Budući da izloženost postoji samo tijekom procesa instalacije, korisnici ne trebaju nadograđivati postojeće Java instalacije kako bi riješili ranjivost. Međutim, korisnici Java koji su preuzeli bilo koju staru verziju Jave prije 6u113, 7u97 ili 8u73, trebali bi odbaciti ta stara preuzimanja i zamijeniti ih 6u113, 7u97 ili 8u73 ili novijim, “ kaže Oracle.
Sigurnosno upozorenje CVE-2016-0603 kumulativno je, što znači da ćete nakon preuzimanja dobiti i sva prethodna ažuriranja kritičnih zakrpa i sigurnosna upozorenja koja je izdao Oracle
Koristite samo službena preuzimanja Java!
Uz najavu, Oracle je također upozorio korisnike da preuzimaju sve programe za instaliranje Jave samo sa svoje službene stranice, jer preuzimajući Javu s neslužbene web stranice mogao bi dovesti do preuzimanja zlonamjernog softvera.
“Podsjećamo, Oracle preporučuje da kućni korisnici Jave posjete Java.com kako bi osigurali da rade najnovija verzija Java SE i da su sve starije verzije Java SE potpuno uklonjen. Oracle nadalje savjetuje da se Java ne preuzima s web lokacija koje nisu Java.com jer su te web stranice možda zlonamjerne. "
Napadači traže razne načine kako "provaliti" na računala korisnika, uglavnom putem programa i usluga trećih strana. Podsjećamo, izdao je i Adobe sigurnosno ažuriranje za svoj Flash Player, prije nekog vremena, što nam govori da su tvrtke svjesne mogućih ranjivosti i neprestano rade na novim sigurnosnim zakrpama kako bi korisnici bili što sigurniji.
