Oracle práve vydané bezpečnostná záplata pre zraniteľnosť Java, ktorú je možné zneužiť pri inštalácii Java 6, 7 alebo 8 na Windows Windows plošina. Najnovšia bezpečnostná oprava Java je označená ako Security Alert CVE-2016-0603. Ako hovorí Oracle, zraniteľnosť by mohla v prípade úspešného zneužitia spôsobiť „úplný kompromis systému“.
Táto chyba zabezpečenia umožňuje nainštalovať škodlivý softvér do počítačov používateľov pri návšteve škodlivého webu a stiahnuť podozrivé súbory do ich počítačov. Zraniteľnosť je však prítomná iba v priebehu inštalačný proces Java 6, 7 a 8, vďaka čomu je jeho využitie pomerne zložité, ale ďalšie bezpečnostné opatrenia nemôžu ublížiť.
„Pretože expozícia existuje iba počas procesu inštalácie, používatelia nemusia aktualizovať existujúce inštalácie Java, aby riešili túto chybu zabezpečenia. Používatelia Java, ktorí si stiahli akúkoľvek starú verziu Javy pred 6u113, 7u97 alebo 8u73, by však mali tieto staré stiahnuté súbory zahodiť a nahradiť ich 6u113, 7u97 alebo 8u73 alebo novšími, “ hovorí Oracle.
Bezpečnostné upozornenie CVE-2016-0603 je kumulatívne, čo znamená, že po jeho stiahnutí dostanete aj všetky predchádzajúce dôležité aktualizácie aktualizácií a bezpečnostných upozornení vydané spoločnosťou Oracle
Používajte iba oficiálne súbory Java!
Spolu s oznámením spoločnosť Oracle tiež varovala používateľov, aby si stiahli všetky inštalačné programy Java iba zo svojej oficiálnej stránky, pretože sťahovanie Java z neoficiálnej stránky by mohlo viesť k stiahnutiu škodlivého softvéru.
„Pripomíname, že spoločnosť Oracle odporúča, aby domáci používatelia Java navštívili stránku Java.com, aby sa ubezpečili, že sú spustené najnovšiu verziu Java SE a všetky staršie verzie Java SE boli úplne odstránený. Spoločnosť Oracle ďalej neodporúča sťahovať Javu z iných stránok ako Java.com, pretože tieto stránky môžu byť škodlivé. “
Útočníci hľadajú rôzne spôsoby, ako „preniknúť“ do počítačov používateľov, hlavne prostredníctvom programov a služieb tretích strán. Pripomíname, že spoločnosť Adobe tiež vydala aktualizáciu zabezpečenia pre svoj Flash Player, pred časom, ktorý nám hovorí, že spoločnosti sú si vedomé možných zraniteľností, a neustále pracujú na nových bezpečnostných záplatách, aby boli používatelia čo najbezpečnejší.
