Oracle щойно виданий виправлення безпеки для вразливості Java, яку можна використовувати під час встановлення Java 6, 7 або 8 на Windows платформа. Останній патч безпеки Java позначений як Security Alert CVE-2016-0603. Як каже Oracle, уразливість може спричинити "повний компроміс системи", якщо її вдало використати.
Уразливість дозволяє встановлювати шкідливе програмне забезпечення на комп’ютери користувачів, коли вони відвідують шкідливий сайт, і завантажувати підозрілі файли на свої комп’ютери. Однак вразливість присутня лише під час процес встановлення Java 6, 7 і 8, що робить його відносно складним для експлуатації, але додаткові заходи безпеки не можуть зашкодити.
“Оскільки вплив існує лише під час процесу встановлення, користувачам не потрібно модернізувати існуючі установки Java для усунення вразливості. Однак користувачі Java, які завантажили будь-яку стару версію Java до 6u113, 7u97 або 8u73, повинні відкинути ці старі завантаження та замінити їх на 6u113, 7u97 або 8u73 або пізнішої версії, “ - каже Оракул.
Оповіщення про безпеку CVE-2016-0603 є накопичувальним, що означає, що після його завантаження ви також отримаєте всі попередні оновлення критичних виправлень та попередження про безпеку, випущені Oracle
Використовуйте лише офіційні завантаження Java!
Разом із анонсом, Oracle також попередив користувачів завантажувати всі інсталятори Java лише з офіційного сайту, оскільки завантаження Java з неофіційного сайту може призвести до завантаження шкідливого програмного забезпечення.
“Нагадуємо, Oracle рекомендує домашнім користувачам Java відвідувати Java.com, щоб переконатися, що вони працюють останню версію Java SE, а також те, що всі старіші версії Java SE були повністю видалено. Крім того, Oracle рекомендує не завантажувати Java з інших веб-сайтів, ніж Java.com, оскільки ці веб-сайти можуть бути шкідливими ".
Зловмисники шукають різні способи "проникнути" на ПК користувачів, головним чином, через сторонні програми та послуги. Нагадуємо, що Adobe також випустила оновлення безпеки для свого Flash Player, якийсь час тому повідомляє нам, що компанії усвідомлюють можливі вразливості і постійно працюють над новими виправленнями безпеки, щоб зробити користувачів максимально безпечними.
