Oracle tikko izlaida Java ievainojamības drošības plāksteri, kuru var izmantot, Windows platformai instalējot Java 6, 7 vai 8. Jaunākais Java drošības ielāps ir marķēts kā drošības brīdinājums CVE-2016-0603. Kā saka Oracle, ievainojamība, ja tā tiek veiksmīgi izmantota, var izraisīt “pilnīgu sistēmas kompromisu”.

Ievainojamība ļauj ļaunprātīgu programmatūru instalēt lietotāju datoros, kad viņi apmeklē ļaunprātīgu vietni un datoros lejupielādēt aizdomīgus failus. Tomēr ievainojamība pastāv tikai Java 6, 7 un 8 instalēšanas procesā, kas padara to salīdzinoši sarežģītu, taču papildu drošības pasākumi to nevar ievainot.

Tā kā ekspozīcija pastāv tikai instalēšanas procesa laikā, lietotājiem nav jājaunina esošās Java instalācijas, lai novērstu ievainojamību. Tomēr Java lietotājiem, kuri ir lejupielādējuši jebkuru vecu Java versiju pirms 6u113, 7u97 vai 8u73, šīs vecās lejupielādes ir jāizmet un jāaizstāj ar 6u113, 7u97 vai 8u73 vai jaunākām versijām, ” saka Oracle.

Drošības trauksme CVE-2016-0603 ir kumulatīva, kas nozīmē, ka pēc tās lejupielādes jūs saņemsit arī visus iepriekšējos Oracle izlaistos kritiskos labojumu atjauninājumus un drošības brīdinājumus.

Izmantojiet tikai oficiālas Java lejupielādes!

Līdztekus paziņojumam Oracle arī brīdināja lietotājus lejupielādēt visus Java instalētājus tikai no savas oficiālās vietnes, jo Java lejupielāde no neoficiālas vietnes varētu izraisīt ļaunprātīgas programmatūras lejupielādi.

“Atgādinām, ka Oracle iesaka Java mājas lietotājiem apmeklēt vietni Java.com, lai pārliecinātos, ka viņi izmanto jaunāko Java SE versiju un visas Java SE vecākās versijas ir pilnībā noņemtas. Oracle turklāt neiesaka lejupielādēt Java no vietnēm, kas nav Java.com, jo ​​šīs vietnes var būt ļaunprātīgas. ”

Uzbrucēji meklē dažādus veidus, kā “ielauzties” lietotāju personālajos datoros, galvenokārt izmantojot trešo personu programmas un pakalpojumus. Atgādinām, ka Adobe pirms kāda laika arī izlaida sava Flash Player drošības atjauninājumu, kas mums saka, ka uzņēmumi apzinās iespējamās ievainojamības un pastāvīgi strādā pie jauniem drošības ielāpiem, lai lietotājiem būtu pēc iespējas drošāk.