Oracle випускає патч безпеки для усунення вразливості Java на Windows
Зміст:
Відео: VS Code For Oracle Developers (and others) 2024
Oracle щойно видав патч безпеки для вразливості Java, який можна використовувати при встановленні Java 6, 7 або 8 на платформі Windows. Останній патч безпеки Java позначений як Оповіщення про безпеку CVE-2016-0603. Як каже Oracle, вразливість може спричинити "повний компроміс системи", якщо вона буде успішно використана.
Уразливість дозволяє встановлювати зловмисне програмне забезпечення на комп’ютери користувачів під час відвідування шкідливого сайту та завантажувати підозрілі файли на свої комп’ютери. Однак вразливість існує лише під час встановлення Java 6, 7 та 8, що робить її відносно складною в експлуатації, але додаткові заходи безпеки не можуть зашкодити.
"Оскільки експозиція існує лише в процесі встановлення, користувачі не потребують оновлення існуючих установок Java для усунення вразливості. Однак користувачі Java, які завантажили будь-яку стару версію Java до 6u113, 7u97 або 8u73, повинні відмовитися від цих старих завантажень і замінити їх на 6u113, 7u97 або 8u73 або пізніших версій », - каже Oracle.
Попередження про безпеку CVE-2016-0603 є сукупним, що означає, що як тільки ви завантажите його, ви також отримаєте всі попередні критичні оновлення виправлень та попередження про безпеку, опубліковані Oracle
Використовуйте лише офіційні завантаження Java!
Поряд із оголошенням, Oracle також попередив користувачів завантажувати всі встановники Java лише з офіційного сайту, оскільки завантаження Java з неофіційного сайту може призвести до завантаження шкідливого програмного забезпечення.
«Нагадуючи, Oracle рекомендує домашнім користувачам Java відвідувати Java.com, щоб переконатися, що вони працюють над останньою версією Java SE та всі старіші версії Java SE повністю видалені. Крім того, Oracle рекомендує не завантажувати Java з інших сайтів, ніж Java.com, оскільки ці сайти можуть бути шкідливими."
Зловмисники шукають різні способи "пробитися" на ПК користувачів, головним чином, через сторонні програми та сервіси. Нагадуємо, що Adobe також випустила оновлення безпеки свого Flash Player деякий час тому, в якому йдеться про те, що компанії знають про можливі вразливості, і вони постійно працюють над новими патчами безпеки, щоб зробити користувачів максимально безпечними.
Eset випускає нові продукти безпеки в Інтернеті 10 та смарт-продукти безпеки 10 premium
Лінійку послуг ESET тепер оновлено двома новими продуктами: її ESET Internet Security 10 та ESET Smart Security Premium 10. Перший продукт - ESET Internet Security 10 - це продукт, з яким будуть знайомі більшість людей, які користуються послугами ESET. Як і Smart Security, він надає додаткові функції, такі як фільтр проти спаму,…
Windows 10 отримує безшумний патч безпеки для вирішення вразливості свопів
Нова версія Spectre загрожує системам AMI та Intel WIndows, і Microsoft випустила безшумний патч для вирішення вразливості.
Adobe виправляє флеш-плеєр, випускає оновлення безпеки, щоб виправити критичні вразливості
Нещодавно Adobe випустила оновлення для Flash Player та веб-платформи ColdFusion, виправивши три критичні вразливості Flash Player на всіх платформах, а також AIR Runtime та SDK. Давайте розглянемо ще кілька деталей. Те, що ви бачите вище, - це таблиця, в якій відображаються постраждалі та виправлені версії Flash Player та AIR. Adobe…
