Společnost Oracle právě vydala bezpečnostní opravu chyby zabezpečení Java, kterou lze zneužít při instalaci prostředí Java 6, 7 nebo 8 na platformě Windows. Nejnovější oprava zabezpečení Java je označena jako Security Alert CVE-2016-0603. Jak říká Oracle, zranitelnost by mohla při úspěšném zneužití způsobit „úplný kompromis systému“.
Tato chyba zabezpečení umožňuje instalaci škodlivého softwaru do počítačů uživatelů při návštěvě škodlivého webu a stažení podezřelých souborů do jejich počítačů. Tato chyba zabezpečení je však k dispozici pouze během instalačního procesu prostředí Java 6, 7 a 8, což ztěžuje jeho využití poměrně složitě, ale další bezpečnostní opatření nemohou ublížit.
"Protože expozice existuje pouze během instalačního procesu, uživatelé nemusí upgradovat stávající instalace Java, aby řešili tuto chybu zabezpečení." Uživatelé Java, kteří si stáhli jakoukoli starou verzi Javy před 6u113, 7u97 nebo 8u73, by však měli tato stará stahování zahodit a nahradit je 6u113, 7u97 nebo 8u73 nebo novějšími, “ říká Oracle.
Bezpečnostní upozornění CVE-2016-0603 je kumulativní, což znamená, že jakmile si jej stáhnete, obdržíte také všechny předchozí důležité aktualizace aktualizací a bezpečnostní upozornění vydané společností Oracle
Používejte pouze oficiální soubory Java!
Spolu s oznámením společnost Oracle také varovala uživatele, aby stahovali všechny instalační programy Java pouze ze svých oficiálních stránek, protože stahování Java z neoficiálních stránek by mohlo vést ke stažení škodlivého softwaru..
„Oracle připomíná, aby domácí uživatelé Java navštívili web Java.com, aby se ujistili, že používají nejnovější verzi Java SE a že všechny starší verze Java SE byly zcela odstraněny. Společnost Oracle dále nedoporučuje stahovat Javu z jiných stránek než Java.com, protože tyto stránky mohou být škodlivé. “
Útočníci hledají různé způsoby, jak „proniknout“ do počítačů uživatelů, zejména prostřednictvím programů a služeb třetích stran. Připomínáme, že společnost Adobe před časem vydala také aktualizaci zabezpečení pro svůj Flash Player, která nám říká, že společnosti si jsou vědomy možných chyb zabezpečení a neustále pracují na nových bezpečnostních opravách, aby byli uživatelé co nejbezpečnější.