Fontos frissítést kapott a Java
Az Oracle a Java kapcsán ismét egy jelentős biztonsági frissítést adott ki, amellyel kritikus veszélyességű sérülékenységeket szüntetett meg. Célszerű mihamarabb telepíteni a javítást!
Az Oracle már napokkal ezelőtt jelezte, hogy egy komoly biztonsági frissítéssel fog szolgálni a Javához. A cég megtartotta az ígéretét, ugyanis a júniusi Java foltozgatás valóban igen jelentősre sikerült. Egyrészt azért, mert a fejlesztők 40 biztonsági rést szüntettek meg, másrészt pedig azért, mert az orvosolt sérülékenységek között kritikus veszélyességű, viszonylag könnyen kihasználható hibák is akadnak.
Az Oracle tájékoztatása szerint a feltárt sebezhetőségek közül tizenegy darab legmagasabb, 10-es veszélyességi besorolást kapott a CVSS (Common Vulnerability Scoring System) rendszer alapján. Ez azt jelenti, hogy e biztonsági hibák kihasználásával az érintett rendszerek tulajdonképpen teljesen kiszolgáltatottá válhatnak a támadásokkal szemben. A kockázatot növeli, hogy a sebezhetőségek egy jelentős hányada a webböngészőkhöz telepített Java bővítményeken keresztül is veszélyeztetheti a számítógépeket.
Ross Barrett, a Rapid7 szakértője a Java kapcsán azt javasolta a felhasználóknak, hogy amilyen hamar csak lehet, frissítsék a rendszereiket. Erre azért is nagy szükség van, mert könnyen elképzelhető, hogy napokon belül megjelennek az interneten a hibák kihasználására alkalmas exploitok. Ha pedig ez megtörténik, akkor a kiberbűnözők előtt szabaddá válik az út.
"Ezek a hibák a szoftveres sérülékenységek jelentős spektrumát lefedik, beleértve a sandbox megkerülést, a puffertúlcsordulást, stb. Ahogy azt az idei Pwn2Own hackerversenyen is láthattuk, az ilyen sebezhetőségek lehetőséget adhatnak a támadók számára, hogy kompromittálják a számítógépeket, és azokon tetszőleges kódokat futtassanak le" - nyilatkozta Brian Gorenc, a HP ZDI (Zero Day Initiative) menedzsere. A ZDI egyébként jó néhány most befoltozott biztonsági rést jelzett az Oracle-nek. Gorenc ezúttal elégedettségének adott hangot annak kapcsán, hogy az Oracle meglehetősen gyorsan reagált a bejelentéseikre.
A Java mostani frissítése a következő verziókat érinti:
- JDK/JRE 7 Update 21 és a korábbi verziók
- JDK/JRE 6 Update 45 és a korábbi verziók
- JDK/JRE 5 Update 45 és a korábbi verziók.
A legújabb Java az Oracle weboldaláról tölthető le, vagy a frissítési funkció segítségével telepíthető. A sérülékenységekkel kapcsolatban további információk az Isidor Biztonsági Központ weboldalain olvashatók.
-
Jelentős biztonsági frissítés érkezett a Firefoxhoz.
-
A Google Chrome két biztonsági hiba miatt kapott frissítést.
-
A Node.js két sérülékenységet tartalmaz.
-
A Sophos Firewall kapcsán öt biztonsági hibát javítottak a fejlesztők.
-
A Grafana fejlesztői három biztonsági hibáról számoltak be.
-
A Microsoft újabb biztonsági javításokat adott ki az Edge webböngészőhöz.
-
Az IBM HTTP Serverhez három biztonsági javítás vált letölthetővé.
-
A Microsoft kritikus veszélyességű hibát javított a SharePoint Serverben.
-
A Zulip Serverhez egy biztonsági frissítés vált elérhetővé.
-
A VMware fontos biztonsági hibajavításokat adott ki.
Az ESET közzétette legfrissebb kiberfenyegetettségi jelentését, amely a 2024. december és 2025. május közötti időszakban tapasztalt kiberkockázatokat mutatja be
A nyári szünet idején a gyerekek több időt töltenek otthon, sokszor felügyelet nélkül – ez pedig nemcsak a fizikai, hanem az online biztonság szempontjából is kihívásokat jelent.
OLDALUNK
RSSImpresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek
Hozzászólási szabályzat