Kritikus fontosságú frissítést kapott a Java

Az Oracle egy nagyon fontos biztonsági frissítést adott ki a Javához, amellyel 50 sebezhetőségnek lehet egyszerűen búcsút inteni.
 

Az Oracle eredetileg február 19-ére tervezett egy Java frissítést, amivel különféle biztonsági réseket foltozott volna be. Azonban az elmúlt hetekben egy súlyos sebezhetőségre derült fény, amelyet a kiberbűnözés egyre gyakrabban használt ki a saját céljai elérése érdekében. Ezért nemrégen az Amerikai Belbiztonsági minisztérium azt javasolta a felhasználóknak, hogy a hibajavítások megjelenéséig lehetőségek szerint kerüljék a Java használatát, és tiltsák le a webböngészőkben a Java bővítményeket. A múlt héten pedig az Apple határozott úgy, hogy a Mac OS X esetében - a kártékony programok elleni védelmet biztosító összetevők révén - blokkolja a Java 7 használatát, mivel a JRE-ben (Java Runtime Environment) található nulladik napi hibát egyre több weboldalon keresztül kezdték kihasználni a támadók. Az Apple lépését nem nézte tétlenül az Oracle, és úgy határozott, hogy előrehozza a Java frissítését.

A Java fejlesztői összesen 50 darab biztonsági rés befoltozásáról gondoskodtak. Ezek között 44 darab olyan sebezhetőség található, amelyek weben keresztül (Java appletek vagy Java Web Start alkalmazások) révén is kihasználhatóvá válhatnak. A frissítések többek között érintik a 2D, az AWT, a COBRA, a Deployment, a JMX, a JavaFX, a Scripting, a Sound  és a JavaBeans komponenseket, összetevőket valamint kiterjesztéseket is.



"A JRE asztali számítógépeken futtatott böngészőkben tapasztalható népszerűsége, és az a tény, hogy a Java a böngészőkben operációs rendszer függetlenül működik, a Javát vonzó célponttá teszi a feketekalapos hackerek körében" - vélekedett Eric Maurice, az Oracle egyik vezetője. Majd hozzátette, hogy az Oracle két héttel korábban adta ki a kritikus frissítését ahelyett, hogy csak egy sérülékenységet orvosolt volna soron kívül. Ez bizonyult a hatékonyabb lépésnek a rendszerek biztonságának megőrzése szempontjából.

Az Oracle jelezte, hogy a Java 7 Update 13 már letölthető. A frissítések az automatikus frissítési funkciók segítségével is telepíthetők. A Java 6 hibajavítása viszont csak az eredetileg tervezett módon, február 19-én válik majd elérhetővé.
 
  1. 3

    A Podman egy közepes veszélyességű hiba miatt tehet kiszolgáltatottá szenzitív adatokat.

  2. 4

    A ModSecurity kapcsán két sérülékenységre derült fény.

  3. 3

    Az Asterisk fejlesztői húsz biztonsági rést foltoztak be.

  4. 4

    A Vim kapcsán újabb két sebezhetőségre derült fény.

  5. 3

    A Red Hat OpenShift Container Platform új verziója két biztonsági hibát orvosol.

  6. 3

    A Graylog kapcsán két sebezhetőség megszüntetésére nyílt lehetőség.

  7. 3

    A PyPDF újabb biztonsági frissítést kapott.

  8. 3

    A Squid két biztonsági hibát tartalmaz.

  9. 3

    Egy tucat biztonsági javítás érkezett a TYPO3-hoz.

  10. 4

    Az IBM számos biztonsági javítást adott ki a Db2-höz.

Partnerhírek
Nagy kockázat a cégeknek, ha a dolgozók AI-t használnak

Egyre komolyabb, ám gyakran még láthatatlan kockázatot jelent a vállalatok számára az úgynevezett „shadow AI”, vagyis az alkalmazottak mesterséges intelligencia használata cégen belül.

Chatbotok és szelfik: így formálja a digitális világ a gyerekek biztonságát

Gyermeknap közeledtével érdemes arra is gondolni, milyen digitális környezetben nőnek fel ma a gyerekek és ebben milyen szerepet játszanak az egyre népszerűbb AI chatbotok.

hirdetés
Közösség