Fontos frissítést kapott a Java

Az Oracle a Java kapcsán ismét egy jelentős biztonsági frissítést adott ki, amellyel kritikus veszélyességű sérülékenységeket szüntetett meg. Célszerű mihamarabb telepíteni a javítást!
 

Az Oracle már napokkal ezelőtt jelezte, hogy egy komoly biztonsági frissítéssel fog szolgálni a Javához. A cég megtartotta az ígéretét, ugyanis a júniusi Java foltozgatás valóban igen jelentősre sikerült. Egyrészt azért, mert a fejlesztők 40 biztonsági rést szüntettek meg, másrészt pedig azért, mert az orvosolt sérülékenységek között kritikus veszélyességű, viszonylag könnyen kihasználható hibák is akadnak.

Az Oracle tájékoztatása szerint a feltárt sebezhetőségek közül tizenegy darab legmagasabb, 10-es veszélyességi besorolást kapott a CVSS (Common Vulnerability Scoring System) rendszer alapján. Ez azt jelenti, hogy e biztonsági hibák kihasználásával az érintett rendszerek tulajdonképpen teljesen kiszolgáltatottá válhatnak a támadásokkal szemben. A kockázatot növeli, hogy a sebezhetőségek egy jelentős hányada a webböngészőkhöz telepített Java bővítményeken keresztül is veszélyeztetheti a számítógépeket.

Ross Barrett, a Rapid7 szakértője a Java kapcsán azt javasolta a felhasználóknak, hogy amilyen hamar csak lehet, frissítsék a rendszereiket. Erre azért is nagy szükség van, mert könnyen elképzelhető, hogy napokon belül megjelennek az interneten a hibák kihasználására alkalmas exploitok. Ha pedig ez megtörténik, akkor a kiberbűnözők előtt szabaddá válik az út.

"Ezek a hibák a szoftveres sérülékenységek jelentős spektrumát lefedik, beleértve a sandbox megkerülést, a puffertúlcsordulást, stb. Ahogy azt az idei Pwn2Own hackerversenyen is láthattuk, az ilyen sebezhetőségek lehetőséget adhatnak a támadók számára, hogy kompromittálják a számítógépeket, és azokon tetszőleges kódokat futtassanak le" - nyilatkozta Brian Gorenc, a HP ZDI (Zero Day Initiative) menedzsere. A ZDI egyébként jó néhány most befoltozott biztonsági rést jelzett az Oracle-nek. Gorenc ezúttal elégedettségének adott hangot annak kapcsán, hogy az Oracle meglehetősen gyorsan reagált a bejelentéseikre.

A Java mostani frissítése a következő verziókat érinti:
- JDK/JRE 7 Update 21 és a korábbi verziók
- JDK/JRE 6 Update 45 és a korábbi verziók
- JDK/JRE 5 Update 45 és a korábbi verziók.

A legújabb Java az Oracle weboldaláról tölthető le, vagy a frissítési funkció segítségével telepíthető. A sérülékenységekkel kapcsolatban további információk az Isidor Biztonsági Központ weboldalain olvashatók.
Vélemények
 
  1. 3

    Az Asterisk egy olyan hibát tartalmaz, amely az általa biztosított szolgáltatások összeomlását idézheti elő.

  2. 3

    Az Adobe a Photoshophoz egy biztonsági frissítést adott ki.

  3. 1

    Az Azorult trójai a Windows újraindításáig életképes, de addig rengeteg értékes adattól tudja megszabadítani a fertőzött számítógépet.

 
Partnerhírek
A G DATA csatlakozott a kiberbűnözés ellenes globális koalícióhoz

A Cybersecurity Tech Accord több mint 60 technológiai céget átfogó iparági kezdeményezés, melyhez most a G DATA is csatlakozott.

A bizalom az új valuta

Tudta, hogy ma egyetlen új autó informatikai rendszere legalább annyira összetett, mint egy teljes középvállalaté?

hirdetés
Közösség
1