Oracle ახლახანს გაიცა უსაფრთხოების პატჩი Java- ს მოწყვლადობისთვის, რომლის გამოყენება შესაძლებელია Java 6, 7 ან 8-ზე ინსტალაციისას ვინდოუსი პლატფორმა. უსაფრთხოების უახლესი პატჩი ეტიკეტირებულია როგორც Security Alert CVE-2016-0603. როგორც Oracle ამბობს, დაუცველობამ შეიძლება გამოიწვიოს "სისტემის სრული კომპრომისი", წარმატებით გამოყენების შემთხვევაში.
დაუცველობა საშუალებას აძლევს მავნე პროგრამებს, დააინსტალირონ მომხმარებლების კომპიუტერები, როდესაც ისინი მავნე საიტს ნახულობენ, და გადმოწერონ საეჭვო ფაილები მათ კომპიუტერებზე. ამასთან, დაუცველობა მხოლოდ მაშინ არსებობს Java 6, 7 და 8-ის ინსტალაციის პროცესი, რაც შედარებით რთულდება ექსპლუატაციაში, მაგრამ უსაფრთხოების დამატებითი ზომები ვერ დააზარალებს.
”იმის გამო, რომ ექსპოზიცია მხოლოდ ინსტალაციის პროცესში არსებობს, მომხმარებლებს არ სჭირდებათ განახლებული Java ინსტალაციების განახლება, რომ დაუცველობდნენ პრობლემას. ამასთან, ჯავის მომხმარებლებმა, რომლებმაც ჩამოტვირთეს Java- ს ნებისმიერი ძველი ვერსია 6u113, 7u97 ან 8u73- მდე, უნდა გააუქმონ ეს ძველი გადმოწერები და შეცვალონ ისინი 6u113, 7u97 ან 8u73 ან უფრო ახალი ვერსიით, ” ამბობს ორაკლი.
Security Alert CVE-2016-0603 კუმულატიურია, რაც ნიშნავს, რომ მისი გადმოტვირთვის შემდეგ თქვენ ასევე მიიღებთ ყველა წინა კრიტიკულ პაჩულ განახლებას და უსაფრთხოების შეტყობინებებს, რომლებიც გამოაქვეყნა Oracle- მ.
გამოიყენეთ მხოლოდ ჯავის ოფიციალური ჩამოტვირთვები!
განცხადებასთან ერთად, Oracle- მა ასევე გააფრთხილა მომხმარებლები, რომ ჩამოტვირთონ ჯავის ყველა ინსტალატორი მხოლოდ მისი ოფიციალური საიტიდან, რადგან ჯავის ჩამოტვირთვა არაოფიციალური საიტიდან შეიძლება გამოიწვიოს მავნე პროგრამის ჩამოტვირთვა.
„შეგახსენებთ, რომ Oracle ურჩევს ჯავის სახლის მომხმარებლებს ეწვიონ Java.com– ს, რომ დარწმუნდნენ, რომ მუშაობენ Java SE– ს უახლესი ვერსია და Java SE– ს ყველა ძველი ვერსია მთლიანად იყო ამოიღეს. Oracle ასევე ურჩევს არ ჩამოიტვირთოს Java სხვა საიტებიდან Java.com– ის გარდა, რადგან ეს საიტები შეიძლება მავნე იყოს. ”
თავდამსხმელები ეძებენ მომხმარებელთა კომპიუტერების "შეღწევის" სხვადასხვა გზებს, ძირითადად მესამე მხარის პროგრამებისა და სერვისების საშუალებით. შეგახსენებთ, რომ Adobe– მაც გამოუშვა მისი Flash Player- ის უსაფრთხოების განახლებარამდენიმე ხნის წინ, რომელიც გვეუბნება, რომ კომპანიებმა იციან შესაძლო მოწყვლადობის შესახებ და ისინი მუდმივად მუშაობენ უსაფრთხოების ახალ პაკეტებზე, რათა მომხმარებლები მაქსიმალურად უსაფრთხო იყვნენ.