Wyrocznia właśnie wydany łatka bezpieczeństwa dla luki w Javie, która może zostać wykorzystana podczas instalacji Javy 6, 7 lub 8 na on Okna Platforma. Najnowsza poprawka bezpieczeństwa Java jest oznaczona jako Security Alert CVE-2016-0603. Jak mówi Oracle, luka może spowodować „całkowite naruszenie systemu”, jeśli zostanie skutecznie wykorzystana.
Luka pozwala na zainstalowanie złośliwego oprogramowania na komputerach użytkowników, gdy odwiedzają oni złośliwą witrynę, i pobieranie podejrzanych plików na ich komputery. Jednak luka jest obecna tylko podczas proces instalacji Javy 6, 7 i 8, co sprawia, że wykorzystanie go jest stosunkowo skomplikowane, ale dodatkowe środki bezpieczeństwa nie mogą zaszkodzić.
„Ponieważ zagrożenie występuje tylko podczas procesu instalacji, użytkownicy nie muszą uaktualniać istniejących instalacji Java w celu usunięcia luki. Jednak użytkownicy Java, którzy pobrali jakąkolwiek starą wersję oprogramowania Java przed 6u113, 7u97 lub 8u73, powinni odrzucić te stare pliki do pobrania i zastąpić je 6u113, 7u97 lub 8u73 lub nowszymi, „ mówi Wyrocznia.
Alert bezpieczeństwa CVE-2016-0603 ma charakter zbiorczy, co oznacza, że po jego pobraniu otrzymasz również wszystkie wcześniejsze aktualizacje poprawek krytycznych i alerty bezpieczeństwa wydane przez Oracle
Używaj tylko oficjalnych plików Java!
Wraz z ogłoszeniem firma Oracle ostrzegła również użytkowników, aby pobierali wszystkie instalatory Java wyłącznie z jej oficjalnej strony, ponieważ pobieranie Javy z nieoficjalnej witryny może prowadzić do pobrania złośliwego oprogramowania.
„Przypominamy, że Oracle zaleca, aby użytkownicy domowi Java odwiedzili stronę Java.com, aby upewnić się, że działają najnowszą wersję Java SE i że wszystkie starsze wersje Java SE zostały całkowicie oddalony. Oracle ponadto odradza pobieranie oprogramowania Java z witryn innych niż Java.com, ponieważ witryny te mogą być złośliwe”.
Atakujący szukają różnych sposobów „włamania się” na komputery użytkowników, głównie za pośrednictwem programów i usług innych firm.. Przypominamy, że firma Adobe również wydała aktualizacja bezpieczeństwa dla Flash Playerajakiś czas temu, co mówi nam, że firmy są świadome możliwych luk w zabezpieczeniach i nieustannie pracują nad nowymi poprawkami bezpieczeństwa, aby zapewnić użytkownikom jak największe bezpieczeństwo.
