Friendoffriends
Oracle utfärdade precis en säkerhetsuppdatering för en Java-sårbarhet, som kan utnyttjas när du installerar Java 6, 7 eller 8 på Windows-plattformen. Den senaste Java-säkerhetsplåstret är märkt som Security Alert CVE-2016-0603. Som Oracle säger kan sårbarheten orsaka en "fullständig kompromiss av systemet" om den lyckas utnyttjas.
Sårbarheten gör det möjligt att installera skadlig programvara på användarnas datorer när de besöker en skadlig webbplats och ladda ner misstänkta filer på sina datorer. Sårbarheten är dock endast närvarande under installationen av Java 6, 7 och 8, vilket gör det relativt komplext att utnyttja, men ytterligare säkerhetsåtgärder kan inte skada.
”Eftersom exponeringen endast finns under installationsprocessen behöver användarna inte uppgradera befintliga Java-installationer för att hantera sårbarheten. Java-användare som har hämtat någon gammal version av Java före 6u113, 7u97 eller 8u73 bör dock kasta bort dessa gamla nedladdningar och ersätta dem med 6u113, 7u97 eller 8u73 eller senare, “ säger Oracle.
Säkerhetsvarning CVE-2016-0603 är kumulativ, vilket innebär att när du laddar ner den kommer du också att få alla tidigare kritiska korrigeringsuppdateringar och säkerhetsvarningar som släppts av Oracle
Använd endast officiella Java-nedladdningar!
Tillsammans med tillkännagivandet varnade Oracle också användare att ladda ner alla Java-installatörer från sin officiella webbplats, eftersom nedladdning av Java från en inofficiell webbplats kan leda till nedladdning av skadlig programvara..
”Som en påminnelse rekommenderar Oracle att Java-hemanvändare besöker Java.com för att se till att de kör den senaste versionen av Java SE och att alla äldre versioner av Java SE har tagits bort helt. Oracle rekommenderar vidare att ladda ner Java från andra webbplatser än Java.com eftersom dessa webbplatser kan vara skadliga. ”
Angripare letar efter olika sätt att "bryta sig in" i användarnas datorer, främst genom program och tjänster från tredje part. Vi påminner dig om att Adobe också släppte en säkerhetsuppdatering för sin Flash Player för en tid sedan, som berättar att företag är medvetna om möjliga sårbarheter, och de arbetar ständigt med nya säkerhetsuppdateringar för att göra användarna så säkra som möjligt.
