Az Oracle éppen kiadott egy biztonsági javítást egy Java biztonsági rés miatt, amelyet ki lehet használni a Java 6, 7 vagy 8 telepítésekor a Windows platformon. A legújabb Java biztonsági javítást CVE-2016-0603 biztonsági riasztás jelöli. Az Oracle szerint a sérülékenység a rendszer teljes kompromisszumát okozhatja, ha azt sikeresen kihasználják.

A biztonsági rés lehetővé teszi a rosszindulatú szoftverek telepítését a felhasználók számítógépére, amikor rosszindulatú webhelyet látogatnak, és gyanús fájlokat tölthetnek le számítógépükön. A sebezhetőség azonban csak a Java 6, 7 és 8 telepítési folyamatában jelentkezik, ami viszonylag bonyolultvá teszi a felhasználást, de a kiegészítő biztonsági intézkedések nem árthatnak.

„Mivel az expozíció csak a telepítési folyamat során létezik, a felhasználóknak nem kell frissíteniük a meglévő Java telepítéseket a biztonsági rés kiküszöbölése érdekében. A Java felhasználóknak, akik a Java bármelyik verzióját letöltötték a 6u113, 7u97 vagy 8u73 előtt, el kell dobniuk ezeket a régi letöltéseket, és helyettesíteniük kell a 6u113, 7u97 vagy 8u73 vagy újabb verzióval ”- mondja az Oracle.

A CVE-2016-0603 biztonsági riasztás kumulatív, ami azt jelenti, hogy a letöltés után megkapja az összes korábbi kritikus javítás-frissítést és az Oracle által kiadott biztonsági riasztást is

Csak hivatalos Java letöltéseket használjon!

A bejelentés mellett az Oracle arra is figyelmeztette a felhasználókat, hogy töltsenek le minden Java telepítőt csak a hivatalos webhelyről, mivel a Java letöltése egy nem hivatalos webhelyről rosszindulatú szoftverek letöltését eredményezheti.

„Emlékeztetőül, az Oracle azt ajánlja, hogy a Java otthoni felhasználói látogatják meg a Java.com webhelyet annak ellenőrzése érdekében, hogy a Java SE legfrissebb verzióját futtatják-e, és hogy a Java SE összes régebbi verzióját teljesen eltávolították. Az Oracle javasolja továbbá a Java letöltését a Java.com-tól eltérő webhelyekről, mivel ezek a webhelyek rosszindulatúak lehetnek. ”

A támadók különféle módszereket keresnek a felhasználók számítógépének „behatolására”, főleg harmadik fél által készített programok és szolgáltatások útján. Emlékeztetünk arra, hogy egy ideje az Adobe kiadott egy biztonsági frissítést a Flash Playerhez, amely azt mondja nekünk, hogy a vállalatok tisztában vannak a lehetséges biztonsági résekkel, és folyamatosan dolgoznak új biztonsági javításokon annak érdekében, hogy a felhasználók a lehető legbiztonságosabbá váljanak.