Peramal baru saja dikeluarkan patch keamanan untuk kerentanan Java, yang dapat dieksploitasi saat menginstal Java 6, 7 atau 8 di jendela peron. Patch keamanan Java terbaru diberi label sebagai Security Alert CVE-2016-0603. Seperti yang dikatakan Oracle, kerentanan dapat menyebabkan 'kompromi sistem yang lengkap,' jika berhasil dieksploitasi.
Kerentanan memungkinkan perangkat lunak berbahaya untuk diinstal pada komputer pengguna ketika mereka mengunjungi situs berbahaya, dan mengunduh file yang mencurigakan di komputer mereka. Namun, kerentanan hanya ada selama proses instalasi Java 6, 7 dan 8, yang membuatnya relatif rumit untuk dieksploitasi, tetapi langkah-langkah keamanan tambahan tidak ada salahnya.
“Karena eksposur hanya ada selama proses instalasi, pengguna tidak perlu mengupgrade instalasi Java yang ada untuk mengatasi kerentanan. Namun, pengguna Java yang telah mengunduh Java versi lama apa pun sebelum 6u113, 7u97, atau 8u73, harus membuang unduhan lama ini dan menggantinya dengan 6u113, 7u97, atau 8u73 atau yang lebih baru, “ kata Oracle.
Security Alert CVE-2016-0603 bersifat kumulatif, yang berarti setelah Anda mengunduhnya, Anda juga akan menerima semua Pembaruan Patch Kritis dan Peringatan Keamanan sebelumnya yang dirilis oleh Oracle
Gunakan hanya unduhan Java resmi!
Bersamaan dengan pengumuman tersebut, Oracle juga memperingatkan pengguna untuk mengunduh semua installer Java hanya dari situs resminya, karena mengunduh Java dari situs tidak resmi dapat menyebabkan pengunduhan perangkat lunak berbahaya.
“Sebagai pengingat, Oracle merekomendasikan agar pengguna rumahan Java mengunjungi Java.com untuk memastikan bahwa mereka berjalan versi Java SE terbaru dan semua versi Java SE yang lebih lama telah sepenuhnya dihapus. Oracle lebih lanjut menyarankan agar tidak mengunduh Java dari situs selain Java.com karena situs ini mungkin berbahaya.”
Penyerang mencari berbagai cara untuk "membobol" PC pengguna, terutama melalui program dan layanan pihak ketiga. Kami mengingatkan Anda bahwa Adobe juga merilis pembaruan keamanan untuk Flash Player-nya, beberapa waktu lalu, yang memberi tahu kami bahwa perusahaan menyadari kemungkinan kerentanan, dan mereka terus-menerus mengerjakan patch keamanan baru untuk membuat pengguna seaman mungkin.
