Orakel zojuist uitgegeven een beveiligingspatch voor een Java-kwetsbaarheid, die kan worden misbruikt bij het installeren van Java 6, 7 of 8 op de ramen platform. De nieuwste Java-beveiligingspatch is gelabeld als Security Alert CVE-2016-0603. Zoals Oracle zegt, kan de kwetsbaarheid een 'compleet compromittering van het systeem' veroorzaken als deze met succes wordt misbruikt.
Door het beveiligingslek kan schadelijke software op de computers van gebruikers worden geïnstalleerd wanneer ze een schadelijke site bezoeken en verdachte bestanden downloaden op hun computers. De kwetsbaarheid is echter alleen aanwezig tijdens de installatieproces van Java 6, 7 en 8, waardoor het relatief complex is om te exploiteren, maar aanvullende beveiligingsmaatregelen kunnen geen kwaad.
“Omdat de blootstelling alleen tijdens het installatieproces bestaat, hoeven gebruikers bestaande Java-installaties niet te upgraden om de kwetsbaarheid aan te pakken. Java-gebruikers die een oude versie van Java hebben gedownload vóór 6u113, 7u97 of 8u73, moeten deze oude downloads echter weggooien en vervangen door 6u113, 7u97 of 8u73 of hoger, " zegt Orakel.
Beveiligingswaarschuwing CVE-2016-0603 is cumulatief, wat betekent dat zodra u het downloadt, u ook alle eerdere kritieke patch-updates en beveiligingswaarschuwingen ontvangt die door Oracle zijn vrijgegeven
Gebruik alleen officiële Java-downloads!
Samen met de aankondiging waarschuwde Oracle gebruikers ook om alle Java-installatieprogramma's alleen van de officiële site te downloaden, omdat: Java downloaden van een niet-officiële site kan leiden tot het downloaden van schadelijke software.
“Ter herinnering, Oracle raadt Java-thuisgebruikers aan om Java.com te bezoeken om ervoor te zorgen dat ze actief zijn de meest recente versie van Java SE en dat alle oudere versies van Java SE volledig zijn verwijderd. Oracle raadt verder af om Java te downloaden van andere sites dan Java.com, omdat deze sites mogelijk kwaadaardig zijn.”
Aanvallers zijn op zoek naar verschillende manieren om 'in te breken' op pc's van gebruikers, voornamelijk via programma's en services van derden. We herinneren je eraan dat Adobe ook heeft uitgebracht een beveiligingsupdate voor zijn Flash Player, enige tijd geleden, waaruit blijkt dat bedrijven zich bewust zijn van de mogelijke kwetsbaarheden en voortdurend werken aan nieuwe beveiligingspatches om gebruikers zo veilig mogelijk te maken.
