Firma Oracle właśnie wydała poprawkę bezpieczeństwa dla luki w zabezpieczeniach Javy, którą można wykorzystać podczas instalowania Javy 6, 7 lub 8 na platformie Windows. Najnowsza poprawka bezpieczeństwa Java jest oznaczona jako Security Alert CVE-2016-0603. Jak twierdzi Oracle, luka ta może spowodować „całkowite złamanie zabezpieczeń systemu”, jeśli zostanie pomyślnie wykorzystana.
Luka ta umożliwia instalowanie złośliwego oprogramowania na komputerach użytkowników podczas odwiedzania złośliwej witryny i pobierania podejrzanych plików na ich komputery. Jednak luka jest obecna tylko podczas procesu instalacji Java 6, 7 i 8, co sprawia, że jest ona stosunkowo złożona w użyciu, ale dodatkowe środki bezpieczeństwa nie zaszkodzą.
„Ponieważ zagrożenie istnieje tylko podczas procesu instalacji, użytkownicy nie muszą aktualizować istniejących instalacji Java, aby usunąć lukę. Jednak użytkownicy Javy, którzy pobrali jakąkolwiek starszą wersję Javy starszą niż 6u113, 7u97 lub 8u73, powinni odrzucić te stare pliki do pobrania i zastąpić je 6u113, 7u97 lub 8u73 lub nowszymi, „ mówi Oracle.
Security Alert CVE-2016-0603 ma charakter zbiorczy, co oznacza, że po pobraniu otrzymasz również wszystkie poprzednie aktualizacje Critical Patch Updates i Security Alerts wydane przez Oracle
Używaj tylko oficjalnych pobrań Java!
Wraz z ogłoszeniem firma Oracle ostrzegła również użytkowników, aby pobierali wszystkie instalatory Javy wyłącznie ze swojej oficjalnej strony, ponieważ pobranie oprogramowania Java z nieoficjalnej witryny może prowadzić do pobrania złośliwego oprogramowania.
„Przypominamy, że firma Oracle zaleca, aby użytkownicy domowi Java odwiedzili witrynę Java.com, aby upewnić się, że korzystają z najnowszej wersji środowiska Java SE i że wszystkie starsze wersje oprogramowania Java SE zostały całkowicie usunięte. Ponadto Oracle odradza pobieranie oprogramowania Java z witryn innych niż Java.com, ponieważ witryny te mogą być złośliwe ”.
Atakujący szukają różnych sposobów „włamania się” do komputerów użytkowników, głównie za pośrednictwem programów i usług innych firm. Przypominamy, że firma Adobe jakiś czas temu wydała również aktualizację zabezpieczeń dla swojego Flash Playera, która informuje nas, że firmy są świadome możliwych luk w zabezpieczeniach i stale pracują nad nowymi poprawkami zabezpieczeń, aby użytkownicy byli jak najbardziej bezpieczni.