Oracle brengt beveiligingspatch uit om Java-kwetsbaarheden in Windows te elimineren

Inhoudsopgave:

Video: 10 New things added in minecraft 1.17 Caves & Cliffs Update 2024

Video: 10 New things added in minecraft 1.17 Caves & Cliffs Update 2024
Anonim

Oracle heeft zojuist een beveiligingspatch uitgegeven voor een Java-kwetsbaarheid, die kan worden misbruikt bij het installeren van Java 6, 7 of 8 op het Windows-platform. De nieuwste Java-beveiligingspatch is gelabeld als Security Alert CVE-2016-0603. Zoals Oracle zegt, kan het beveiligingslek een 'volledig compromis van het systeem' veroorzaken als het succesvol wordt misbruikt.

Door het beveiligingslek kan schadelijke software op de computers van gebruikers worden geïnstalleerd wanneer zij een schadelijke site bezoeken en verdachte bestanden op hun computers downloaden. Het beveiligingslek is echter alleen aanwezig tijdens het installatieproces van Java 6, 7 en 8, waardoor het relatief complex is om te exploiteren, maar aanvullende beveiligingsmaatregelen kunnen geen kwaad.

“Omdat de blootstelling alleen tijdens het installatieproces bestaat, hoeven gebruikers geen bestaande Java-installaties te upgraden om het beveiligingslek te verhelpen. Java-gebruikers die vóór 6u113, 7u97 of 8u73 een oude versie van Java hebben gedownload, moeten deze oude downloads echter weggooien en vervangen door 6u113, 7u97 of 8u73 of later, " zegt Oracle.

Beveiligingswaarschuwing CVE-2016-0603 is cumulatief, wat betekent dat zodra u het downloadt, u ook alle eerdere kritieke patch-updates en beveiligingswaarschuwingen ontvangt die zijn uitgegeven door Oracle

Gebruik alleen officiële Java-downloads!

Samen met de aankondiging waarschuwde Oracle gebruikers ook om alle Java-installatieprogramma's alleen van de officiële site te downloaden, omdat het downloaden van Java van een niet-officiële site kan leiden tot het downloaden van schadelijke software.

“Ter herinnering, Oracle beveelt aan dat thuisgebruikers van Java Java.com bezoeken om ervoor te zorgen dat ze de meest recente versie van Java SE gebruiken en dat alle oudere versies van Java SE volledig zijn verwijderd. Oracle raadt verder af Java te downloaden van andere sites dan Java.com omdat deze sites schadelijk kunnen zijn."

Aanvallers zijn op zoek naar verschillende manieren om in te breken op pc's van gebruikers, voornamelijk via programma's en services van derden. We herinneren je eraan dat Adobe enige tijd geleden ook een beveiligingsupdate voor zijn Flash Player heeft uitgebracht, die ons vertelt dat bedrijven zich bewust zijn van de mogelijke kwetsbaarheden en dat ze voortdurend werken aan nieuwe beveiligingspatches om gebruikers zo veilig mogelijk te maken.

Oracle brengt beveiligingspatch uit om Java-kwetsbaarheden in Windows te elimineren