Oracle только что выпущен исправление безопасности для уязвимости Java, которое может быть использовано при установке Java 6, 7 или 8 на Окна Платформа. Последнее исправление безопасности Java помечено как предупреждение безопасности CVE-2016-0603. Как заявляет Oracle, уязвимость может привести к «полной компрометации системы» в случае ее успешного использования.
Уязвимость позволяет устанавливать вредоносное ПО на компьютеры пользователей, когда они посещают вредоносный сайт, и загружать на свои компьютеры подозрительные файлы. Однако уязвимость присутствует только во время процесс установки Java 6, 7 и 8, что делает его относительно сложным для использования, но дополнительные меры безопасности не могут повредить.
«Поскольку уязвимость существует только в процессе установки, пользователям не нужно обновлять существующие установки Java для устранения уязвимости. Тем не менее, пользователи Java, которые загрузили любую старую версию Java до 6u113, 7u97 или 8u73, должны отказаться от этих старых загрузок и заменить их на 6u113, 7u97 или 8u73 или более поздние версии, «
- говорит Oracle.Предупреждение безопасности CVE-2016-0603 является накопительным, что означает, что после его загрузки вы также получите все предыдущие критические обновления исправлений и предупреждения безопасности, выпущенные Oracle.
Используйте только официальные загрузки Java!
Наряду с объявлением Oracle также предупредила пользователей загружать все установщики Java только со своего официального сайта, потому что загрузка Java с неофициального сайта может привести к загрузке вредоносного ПО.
«Напоминаем, что Oracle рекомендует домашним пользователям Java посетить сайт Java.com, чтобы убедиться, что они работают самая последняя версия Java SE и что все старые версии Java SE были полностью удаленный. Oracle также не рекомендует загружать Java с сайтов, отличных от Java.com, поскольку эти сайты могут быть вредоносными ».
Злоумышленники ищут различные способы «взлома» компьютеров пользователей, в основном через сторонние программы и сервисы. Напоминаем, что Adobe также выпустила обновление безопасности для своего Flash Playerнекоторое время назад, что говорит нам о том, что компании знают о возможных уязвимостях и постоянно работают над новыми исправлениями безопасности, чтобы сделать пользователей максимально безопасными.
