Friendoffriends
Oracle udstedte netop en sikkerhedspatch til en Java-sårbarhed, som kan udnyttes, når du installerer Java 6, 7 eller 8 på Windows-platformen. Den seneste Java-sikkerhedspatch er mærket som Security Alert CVE-2016-0603. Som Oracle siger, kan sårbarheden forårsage et 'komplet kompromis med systemet', hvis det udnyttes med succes.
Sårbarheden gør det muligt at installere ondsindet software på brugernes computere, når de besøger et ondsindet websted, og downloade mistænkelige filer på deres computere. Sårbarheden er dog kun til stede under installationsprocessen af Java 6, 7 og 8, hvilket gør det relativt kompliceret at udnytte, men yderligere sikkerhedsforanstaltninger kan ikke skade.
”Da eksponeringen kun findes under installationsprocessen, behøver brugerne ikke opgradere eksisterende Java-installationer for at løse sårbarheden. Java-brugere, der har downloadet en hvilken som helst gammel version af Java før 6u113, 7u97 eller 8u73, skal imidlertid kassere disse gamle downloads og erstatte dem med 6u113, 7u97 eller 8u73 eller nyere, “ siger Oracle.
Sikkerhedsadvarsel CVE-2016-0603 er kumulativ, hvilket betyder, at når du først har downloadet det, vil du også modtage alle tidligere opdateringer til kritiske opdateringer og sikkerhedsadvarsler frigivet af Oracle
Brug kun officielle Java-downloads!
Sammen med meddelelsen advarede Oracle også brugere om at downloade alle Java-installatører kun fra dets officielle side, fordi downloading af Java fra et uofficielt websted kunne føre til download af en ondsindet software..
”Som en påmindelse anbefaler Oracle, at Java-hjemmebrugere besøger Java.com for at sikre, at de kører den nyeste version af Java SE, og at alle ældre versioner af Java SE er blevet fjernet fuldstændigt. Oracle fraråder endvidere at downloade Java fra andre websteder end Java.com, da disse sider kan være ondsindede. ”
Angribere leder efter forskellige måder at "bryde ind i" brugernes pc'er, hovedsageligt gennem tredjepartsprogrammer og -tjenester. Vi minder dig om, at Adobe også for nogen tid siden udgav en sikkerhedsopdatering til sin Flash Player, der fortæller os, at virksomheder er opmærksomme på de mulige sårbarheder, og de arbejder konstant på nye sikkerhedsrettelser for at gøre brugerne så sikre som muligt.
