Oracle pravkar izdano varnostni popravek za ranljivost Java, ki ga je mogoče izkoristiti pri namestitvi Java 6, 7 ali 8 na Windows platformo. Najnovejši varnostni popravek Java je označen kot varnostno opozorilo CVE-2016-0603. Kot pravi Oracle, bi lahko ranljivost ob uspešnem izkoriščanju povzročila "popoln kompromis sistema".
Ranljivost omogoča namestitev zlonamerne programske opreme v računalnike uporabnikov, ko obiščejo zlonamerno spletno mesto, in prenos sumljivih datotek v njihove računalnike. Vendar je ranljivost prisotna le med postopek namestitve Java 6, 7 in 8, zaradi česar je izkoriščanje razmeroma zapleteno, vendar dodatni varnostni ukrepi ne morejo škoditi.
»Ker izpostavljenost obstaja samo med namestitvenim postopkom, uporabnikom ni treba nadgrajevati obstoječih namestitev Java za odpravo ranljivosti. Uporabniki Jave, ki so prenesli katero koli staro različico Jave pred 6u113, 7u97 ali 8u73, bi morali te stare prenose zavreči in jih nadomestiti s 6u113, 7u97 ali 8u73 ali novejšimi, pravi Oracle.
Varnostno opozorilo CVE-2016-0603 je kumulativno, kar pomeni, da boste po prenosu prejeli tudi vse prejšnje posodobitve kritičnih popravkov in varnostna opozorila, ki jih je izdal Oracle
Uporabljajte samo uradne prenose Java!
Skupaj z napovedjo je Oracle uporabnike tudi opozoril, naj prenesejo vse namestitvene programe Java samo s svojega uradnega spletnega mesta, ker nalaganje Java z neuradnega spletnega mesta lahko privede do prenosa zlonamerne programske opreme.
»Kot opomnik Oracle priporoča, da domači uporabniki Jave obiščejo Java.com, da se prepričajo, ali delujejo najnovejšo različico Java SE in da so vse starejše različice Java SE popolnoma odstranjena. Oracle nadalje odsvetuje nalaganje Jave s spletnih mest, ki niso Java.com, saj so te strani lahko zlonamerne. "
Napadalci iščejo različne načine, kako "vdreti" v osebne računalnike uporabnikov, predvsem s pomočjo programov in storitev tretjih oseb. Spomnimo vas, da je izdal tudi Adobe varnostno posodobitev za svoj Flash Player, pred časom, ki nam pove, da se podjetja zavedajo možnih ranljivosti in nenehno delajo na novih varnostnih popravkih, da bi bili uporabniki čim bolj varni.
