Fontos frissítést kapott a Java

Az Oracle a Java kapcsán ismét egy jelentős biztonsági frissítést adott ki, amellyel kritikus veszélyességű sérülékenységeket szüntetett meg. Célszerű mihamarabb telepíteni a javítást!
 

Az Oracle már napokkal ezelőtt jelezte, hogy egy komoly biztonsági frissítéssel fog szolgálni a Javához. A cég megtartotta az ígéretét, ugyanis a júniusi Java foltozgatás valóban igen jelentősre sikerült. Egyrészt azért, mert a fejlesztők 40 biztonsági rést szüntettek meg, másrészt pedig azért, mert az orvosolt sérülékenységek között kritikus veszélyességű, viszonylag könnyen kihasználható hibák is akadnak.

Az Oracle tájékoztatása szerint a feltárt sebezhetőségek közül tizenegy darab legmagasabb, 10-es veszélyességi besorolást kapott a CVSS (Common Vulnerability Scoring System) rendszer alapján. Ez azt jelenti, hogy e biztonsági hibák kihasználásával az érintett rendszerek tulajdonképpen teljesen kiszolgáltatottá válhatnak a támadásokkal szemben. A kockázatot növeli, hogy a sebezhetőségek egy jelentős hányada a webböngészőkhöz telepített Java bővítményeken keresztül is veszélyeztetheti a számítógépeket.

Ross Barrett, a Rapid7 szakértője a Java kapcsán azt javasolta a felhasználóknak, hogy amilyen hamar csak lehet, frissítsék a rendszereiket. Erre azért is nagy szükség van, mert könnyen elképzelhető, hogy napokon belül megjelennek az interneten a hibák kihasználására alkalmas exploitok. Ha pedig ez megtörténik, akkor a kiberbűnözők előtt szabaddá válik az út.

"Ezek a hibák a szoftveres sérülékenységek jelentős spektrumát lefedik, beleértve a sandbox megkerülést, a puffertúlcsordulást, stb. Ahogy azt az idei Pwn2Own hackerversenyen is láthattuk, az ilyen sebezhetőségek lehetőséget adhatnak a támadók számára, hogy kompromittálják a számítógépeket, és azokon tetszőleges kódokat futtassanak le" - nyilatkozta Brian Gorenc, a HP ZDI (Zero Day Initiative) menedzsere. A ZDI egyébként jó néhány most befoltozott biztonsági rést jelzett az Oracle-nek. Gorenc ezúttal elégedettségének adott hangot annak kapcsán, hogy az Oracle meglehetősen gyorsan reagált a bejelentéseikre.

A Java mostani frissítése a következő verziókat érinti:
- JDK/JRE 7 Update 21 és a korábbi verziók
- JDK/JRE 6 Update 45 és a korábbi verziók
- JDK/JRE 5 Update 45 és a korábbi verziók.

A legújabb Java az Oracle weboldaláról tölthető le, vagy a frissítési funkció segítségével telepíthető. A sérülékenységekkel kapcsolatban további információk az Isidor Biztonsági Központ weboldalain olvashatók.