Орацле је управо издао сигурносну закрпу за Јава рањивост која се може искористити када инсталирате Јава 6, 7 или 8 на Виндовс платформу. Најновија безбедносна закрпа Јава означена је као Сецурити Алерт ЦВЕ-2016-0603. Како Орацле каже, рањивост би могла изазвати „потпуни компромис система“ ако се успешно искористи.

Рањивост омогућава злонамерни софтвер да се инсталира на рачунаре корисника када посећују злонамерну локацију и преузму сумњиве датотеке на своје рачунаре. Међутим, рањивост је присутна само током поступка инсталације Јава 6, 7 и 8, што је чини релативно сложеним за експлоатацију, али додатне мере безбедности не могу наштетити.

„Будући да изложеност постоји само током процеса инсталације, корисници не морају надоградити постојеће Јава инсталације да би се бавили рањивошћу. Међутим, корисници Јава који су преузели било коју стару верзију Јава пре 6у113, 7у97 или 8у73, требало би да одбаце ове старе преузимања и замене их са 6у113, 7у97 или 8у73 или новијим “, каже Орацле.

Безбедносно упозорење ЦВЕ-2016-0603 је кумулативно, што значи да, након што га преузмете, добит ћете и све претходне критичне исправке закрпа и безбедносних упозорења које је објавио Орацле

Користите само званична Јава преузимања!

Упоредо са најавом, Орацле је такође упозорио кориснике да преузму све Јава инсталационе програме само са свог званичног сајта, јер преузимања Јаве са неслужбене странице могу довести до преузимања злонамерног софтвера.

„Подсетник, Орацле препоручује да кућни корисници Јава посете Јава.цом како би се уверили да они користе најновију верзију Јава СЕ и да су све старије верзије Јава СЕ потпуно уклоњене. Орацле даље саветује да не преузимате Јава са других локација осим Јава.цом-а, јер ове веб локације могу бити злонамерне."

Нападачи траже различите начине да се „пробију“ у ПЦ рачунаре, углавном путем програма и услуга трећих страна. Подсећамо вас да је Адобе пре извесно време објавио и безбедносно ажурирање свог Фласх Плаиер-а, што нам говори да су компаније свесне могућих рањивости и да стално раде на новим безбедносним закрпама како би корисницима постале што безбедније.