Jóslat most kiadták biztonsági javítás egy Java biztonsági réshez, amely kihasználható a Java 6, 7 vagy 8 Java - ra történő telepítésekor ablakok felület. A legújabb Java biztonsági javítás CVE-2016-0603 biztonsági riasztás. Mint az Oracle mondja, a biztonsági rés sikeres kihasználása esetén a rendszer teljes kompromisszumát okozhatja.
A biztonsági rés lehetővé teszi a rosszindulatú szoftverek telepítését a felhasználók számítógépeire, amikor rosszindulatú webhelyeket látogatnak meg, és gyanús fájlokat töltenek le számítógépeikre. A sebezhetőség azonban csak a a Java 6, 7 és 8 telepítési folyamata, ami viszonylag bonyolulttá teszi a kiaknázást, de a további biztonsági intézkedések nem árthatnak.
„Mivel az expozíció csak a telepítési folyamat alatt áll fenn, a felhasználóknak nem kell frissíteniük a meglévő Java-telepítéseket a biztonsági rés megszüntetése érdekében. Azonban azoknak a Java felhasználóknak, akik a Java bármely régi verzióját letöltötték a 6u113, 7u97 vagy 8u73 előtt, el kell dobniuk ezeket a régi letöltéseket, és helyettesíteniük kell 6u113, 7u97 vagy 8u73 vagy újabb verziókkal, " - mondja az Oracle.
A CVE-2016-0603 biztonsági figyelmeztetés kumulatív, ami azt jelenti, hogy miután letöltötte, megkapja az Oracle által kiadott összes korábbi kritikus javítás frissítést és biztonsági figyelmeztetést is
Csak hivatalos Java letöltéseket használjon!
A bejelentéssel együtt az Oracle arra is figyelmeztette a felhasználókat, hogy az összes Java-telepítőt csak a hivatalos webhelyéről töltsék le, mert Java letöltése egy nem hivatalos webhelyről rosszindulatú szoftver letöltéséhez vezethet.
„Emlékeztetőül: az Oracle azt javasolja a Java otthoni felhasználóknak, hogy látogassanak el a Java.com webhelyre annak biztosítása érdekében, hogy fussanak a Java SE legújabb verziója, és hogy a Java SE összes régebbi verziója teljesen elkészült eltávolítva. Az Oracle azt tanácsolja, hogy ne töltsön le Java-t a Java.com-tól eltérő webhelyekről, mivel ezek a webhelyek rosszindulatúak lehetnek. "
A támadók különféle módokat keresnek a felhasználók PC-jének "betörésére", elsősorban harmadik féltől származó programok és szolgáltatások révén. Emlékeztetünk arra, hogy az Adobe is kiadott biztonsági frissítés a Flash Playerhez, egy ideje, amely azt mondja nekünk, hogy a vállalatok tisztában vannak a lehetséges sérülékenységekkel, és folyamatosan dolgoznak új biztonsági javításokon, hogy a felhasználókat a lehető legbiztonságosabbá tegyék.
