Fontos frissítést kapott a Java
Az Oracle a Java kapcsán ismét egy jelentős biztonsági frissítést adott ki, amellyel kritikus veszélyességű sérülékenységeket szüntetett meg. Célszerű mihamarabb telepíteni a javítást!
Az Oracle már napokkal ezelőtt jelezte, hogy egy komoly biztonsági frissítéssel fog szolgálni a Javához. A cég megtartotta az ígéretét, ugyanis a júniusi Java foltozgatás valóban igen jelentősre sikerült. Egyrészt azért, mert a fejlesztők 40 biztonsági rést szüntettek meg, másrészt pedig azért, mert az orvosolt sérülékenységek között kritikus veszélyességű, viszonylag könnyen kihasználható hibák is akadnak.
Az Oracle tájékoztatása szerint a feltárt sebezhetőségek közül tizenegy darab legmagasabb, 10-es veszélyességi besorolást kapott a CVSS (Common Vulnerability Scoring System) rendszer alapján. Ez azt jelenti, hogy e biztonsági hibák kihasználásával az érintett rendszerek tulajdonképpen teljesen kiszolgáltatottá válhatnak a támadásokkal szemben. A kockázatot növeli, hogy a sebezhetőségek egy jelentős hányada a webböngészőkhöz telepített Java bővítményeken keresztül is veszélyeztetheti a számítógépeket.
Ross Barrett, a Rapid7 szakértője a Java kapcsán azt javasolta a felhasználóknak, hogy amilyen hamar csak lehet, frissítsék a rendszereiket. Erre azért is nagy szükség van, mert könnyen elképzelhető, hogy napokon belül megjelennek az interneten a hibák kihasználására alkalmas exploitok. Ha pedig ez megtörténik, akkor a kiberbűnözők előtt szabaddá válik az út.
"Ezek a hibák a szoftveres sérülékenységek jelentős spektrumát lefedik, beleértve a sandbox megkerülést, a puffertúlcsordulást, stb. Ahogy azt az idei Pwn2Own hackerversenyen is láthattuk, az ilyen sebezhetőségek lehetőséget adhatnak a támadók számára, hogy kompromittálják a számítógépeket, és azokon tetszőleges kódokat futtassanak le" - nyilatkozta Brian Gorenc, a HP ZDI (Zero Day Initiative) menedzsere. A ZDI egyébként jó néhány most befoltozott biztonsági rést jelzett az Oracle-nek. Gorenc ezúttal elégedettségének adott hangot annak kapcsán, hogy az Oracle meglehetősen gyorsan reagált a bejelentéseikre.
A Java mostani frissítése a következő verziókat érinti:
- JDK/JRE 7 Update 21 és a korábbi verziók
- JDK/JRE 6 Update 45 és a korábbi verziók
- JDK/JRE 5 Update 45 és a korábbi verziók.
A legújabb Java az Oracle weboldaláról tölthető le, vagy a frissítési funkció segítségével telepíthető. A sérülékenységekkel kapcsolatban további információk az Isidor Biztonsági Központ weboldalain olvashatók.
-
Az Apache Hive fejlesztői egy biztonsági hibát javítottak.
-
A Google Chrome egy kritikus veszélyességű, nulladik napi biztonsági rést foltozott be a Chrome webböngészőn.
-
A Cisco két súlyos sérülékenységet szüntetett meg az Identity Services Engine-ben.
-
A Python öt biztonsági hibajavítással lett gazdagabb.
-
A Trend Micro Password Manager kapcsán egy újabb biztonsági rendellenességre derült fény.
-
A Brother nyomtatói és multifunkciós készülékei kapcsán 8 biztonsági hibára derült fény.
-
A Google ezúttal három biztonsági rést foltozott be a Chrome böngészőn.
-
Több mint egy tucat biztonsági javítás érkezett a Firefox webböngészőhöz.
-
A Mautic legújabb kiadása öt biztonsági hibát szüntet meg.
-
A MongoDB egy biztonsági hiba miatt kapott frissítést.
Az ESET kiberbiztonsági szakértői most összefoglalják, milyen más módszerekkel lophatják el a személyes adatainkat – és mit tehetünk azért, hogy ez ne történhessen meg.
Az ESET kutatói átfogó elemzést tettek közzé a zsarolóvírus ökoszisztémában bekövetkezett jelentős változásokról, különös figyelmet fordítva a domináns RansomHub csoportra.
OLDALUNK
RSSImpresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek
Hozzászólási szabályzat