Fontos frissítést kapott a Java

Az Oracle a Java kapcsán ismét egy jelentős biztonsági frissítést adott ki, amellyel kritikus veszélyességű sérülékenységeket szüntetett meg. Célszerű mihamarabb telepíteni a javítást!
 
hirdetés
Az Oracle már napokkal ezelőtt jelezte, hogy egy komoly biztonsági frissítéssel fog szolgálni a Javához. A cég megtartotta az ígéretét, ugyanis a júniusi Java foltozgatás valóban igen jelentősre sikerült. Egyrészt azért, mert a fejlesztők 40 biztonsági rést szüntettek meg, másrészt pedig azért, mert az orvosolt sérülékenységek között kritikus veszélyességű, viszonylag könnyen kihasználható hibák is akadnak.

Az Oracle tájékoztatása szerint a feltárt sebezhetőségek közül tizenegy darab legmagasabb, 10-es veszélyességi besorolást kapott a CVSS (Common Vulnerability Scoring System) rendszer alapján. Ez azt jelenti, hogy e biztonsági hibák kihasználásával az érintett rendszerek tulajdonképpen teljesen kiszolgáltatottá válhatnak a támadásokkal szemben. A kockázatot növeli, hogy a sebezhetőségek egy jelentős hányada a webböngészőkhöz telepített Java bővítményeken keresztül is veszélyeztetheti a számítógépeket.

Ross Barrett, a Rapid7 szakértője a Java kapcsán azt javasolta a felhasználóknak, hogy amilyen hamar csak lehet, frissítsék a rendszereiket. Erre azért is nagy szükség van, mert könnyen elképzelhető, hogy napokon belül megjelennek az interneten a hibák kihasználására alkalmas exploitok. Ha pedig ez megtörténik, akkor a kiberbűnözők előtt szabaddá válik az út.

"Ezek a hibák a szoftveres sérülékenységek jelentős spektrumát lefedik, beleértve a sandbox megkerülést, a puffertúlcsordulást, stb. Ahogy azt az idei Pwn2Own hackerversenyen is láthattuk, az ilyen sebezhetőségek lehetőséget adhatnak a támadók számára, hogy kompromittálják a számítógépeket, és azokon tetszőleges kódokat futtassanak le" - nyilatkozta Brian Gorenc, a HP ZDI (Zero Day Initiative) menedzsere. A ZDI egyébként jó néhány most befoltozott biztonsági rést jelzett az Oracle-nek. Gorenc ezúttal elégedettségének adott hangot annak kapcsán, hogy az Oracle meglehetősen gyorsan reagált a bejelentéseikre.

A Java mostani frissítése a következő verziókat érinti:
- JDK/JRE 7 Update 21 és a korábbi verziók
- JDK/JRE 6 Update 45 és a korábbi verziók
- JDK/JRE 5 Update 45 és a korábbi verziók.

A legújabb Java az Oracle weboldaláról tölthető le, vagy a frissítési funkció segítségével telepíthető. A sérülékenységekkel kapcsolatban további információk az Isidor Biztonsági Központ weboldalain olvashatók.
Vélemények
 
  1. 3

    Az OpenSSH-hoz egy biztonsági patch vált letölthetővé.

  2. 3

    A VMware Workstation és a Fusion kapcsán egy sérülékenységre derült fény.

  3. 3

    Az Adobe Creative Cloud egy közepes veszélyességű biztonsági hibától vált meg.

 
Partnerhírek
Beszállítótól kerülhettek volna ki a Tesla, Fiat, VW adatai

​Egy nagy szervezet adataihoz legkönnyebb partnerei kevésbé védett kapuin keresztül bejutni. Ez a tény nemrég egy sor autógyártó számára vált majdnem igazi rémálommá.

6 tipp a biztonságos nyaraláshoz

​Legyen az a Balaton vagy a horvát tengerpart, a legtöbben a nyaralásra is magukkal viszik az okostelefonjukat és akár a notebookjukat.

hirdetés
Közösség
1