 |
Oracle с извънреден пач за Java, адресиращ сериозна уязвимост |
 |
|
Oracle издаде извънредно обновление, насочено към проблем, засягащ всички потребители на Windows и Java SE. Уязвимостта с идентификационен номер CVE-2016-0603 засяга версии 6,7 и 8 на Java.От компанията обясняват, че макар и сравнително трудна за експлоатиране, уязвимостта позволява пълно компрометиране на системата, като нивото на сериозност на проблема се оценява като "Високо".Любопитно за тази уязвимост е, че изглежда засяга инсталатора на Java SE. Ако потребителите са използвали инсталатори на платформата с версии преди 6u113, 7u97 или 8u73, трябва да деинсталират Java SE от компютрите си и да инсталират версия на Java с номер на посочените по-горе номера на версиите на инсталатора или по-нови. Т.е., ако сте използвали уязвим инсталатор, обновяването на програмата няма да ви защити. От Oracle напомнят, че ако не сте сигурни за използваната от вас версия е добре да посетите сайта на Java.com и да се уверите, че използвате последната версия. От компанията допълват, че потребителите на инсталаторите на Java SE Advanced Enterprise не са засегнати.Подобно на Flash на Adobe, така и Java на Oracle, представлява често вектор за компрометиране на системите, като двете платформи се "надпреварват" за първенство в своеобразните класации за най-уязвими продукти за Windows. Специалисти по инфозащита препоръчват, ако имате инсталирана Java SE на системата ви и не ви трябва, да я деинсталирате. Ако все пак няма как да я махнете от системата си, то се уверете, че тя е винаги е обновена и разбира се е добре да се уверите при процеса по обновяване, че не държите и стара версия на платформата заедно с последната. |
|
 |
|
Статистика |
|
|
| Прегледи | 151 |
| Коментари | 0 |
| Рейтинг | |
| Добавена на | 09 Фев 2016 |
| Източник | Kaldata |
|
|
|
 |
|
|
|
|
|
