Orākuls tikko izdots drošības ievainojamība Java ievainojamībai, kuru var izmantot, instalējot Java 6, 7 vai 8 Windows platforma. Jaunākais Java drošības plāksteris ir apzīmēts kā drošības brīdinājums CVE-2016-0603. Kā saka Oracle, ievainojamība, ja to veiksmīgi izmantos, varētu izraisīt “pilnīgu sistēmas kompromisu”.
Šī ievainojamība ļauj instalēt ļaunprātīgu programmatūru lietotāju datoros, kad viņi apmeklē ļaunprātīgu vietni un lejupielādē aizdomīgus failus savos datoros. Tomēr neaizsargātība pastāv tikai Java 6, 7 un 8 instalēšanas process, kas padara to salīdzinoši sarežģītu, taču papildu drošības pasākumi nevar kaitēt.
“Tā kā ekspozīcija pastāv tikai instalēšanas laikā, lietotājiem nav jājaunina esošās Java instalācijas, lai novērstu ievainojamību. Tomēr Java lietotājiem, kuri ir lejupielādējuši jebkuru veco Java versiju pirms 6u113, 7u97 vai 8u73, šīs vecās lejupielādes jāizmet un jānomaina ar 6u113, 7u97 vai 8u73 vai jaunākām versijām, saka Oracle.
Drošības brīdinājums CVE-2016-0603 ir kumulatīvs, kas nozīmē, ka, lejupielādējot to, jūs saņemsit arī visus iepriekšējos Oracle izlaistos kritisko ielāpu atjauninājumus un drošības brīdinājumus.
Izmantojiet tikai oficiālas Java lejupielādes!
Kopā ar paziņojumu Oracle arī brīdināja lietotājus lejupielādēt visus Java instalētājus tikai no tās oficiālās vietnes, jo lejupielādējot Java no neoficiālas vietnes var novest pie ļaunprātīgas programmatūras lejupielādes.
“Atgādinām, ka Oracle iesaka Java mājas lietotājiem apmeklēt Java.com, lai pārliecinātos, ka tie darbojas jaunākā Java SE versija un ka visas vecākās Java SE versijas ir pilnībā izveidotas noņemts. Oracle arī neiesaka lejupielādēt Java no citām vietnēm, nevis Java.com, jo šīs vietnes var būt ļaunprātīgas. ”
Uzbrucēji meklē dažādus veidus, kā "ielauzties" lietotāju datoros, galvenokārt izmantojot trešo pušu programmas un pakalpojumus. Atgādinām, ka arī Adobe izlaida tā Flash Player drošības atjauninājumspirms kāda laika, kas mums saka, ka uzņēmumi ir informēti par iespējamām ievainojamībām, un viņi pastāvīgi strādā pie jauniem drošības ielāpiem, lai padarītu lietotājus pēc iespējas drošākus.
