Oracle ger större Java säkerhet fix, rekommenderar omedelbara åtgärder

Oracle har precis släppt en uppdatering som är avsedd att lappa ihop tre “olika men besläktade sårbarheter” samt annan allvarlig säkerhetsfråga om Java körs på stationära webbläsare.

Mer specifikt, kan de säkerhetshål utnyttjas över ett nätverk utan att behöva ett användarnamn och lösenord om en intet ont anande användaren kör en påverkas frisättning i en webbläsare och sedan besöker en skadlig webbsida som utnyttjar denna sårbarhet.

Det möjliga resultatet är att sårbarheter kan användas för att utnyttja personuppgifter och tillgängligheten av användarens system totalt.

Oracles programvara säkerhetsgaranti regissören Eric Maurice förklarade i ett blogginlägg på torsdagen att kunderna ska tillämpa uppdateringar så snart som möjligt, eftersom många av de tekniska detaljerna i samband med de sårbarheter redan allmänt tillgängliga på nätet.

Om framgångsrikt utnyttjas, kan dessa sårbarheter ger en angripare möjlighet att plantera diskretionära binärer till äventyras systemet, t.ex. sårbarheter kan utnyttjas för att installera skadlig kod, inklusive trojaner, på den riktade systemet. Observera att detta malware kan i vissa fall detekteras genom nuvarande antivirussignaturer vid sin installation.

Men Oracle hävdar att de säkerhetsproblem är inte tillämpliga på fristående Java skrivbordsprogram, Java körs på servrar eller någon Oracle server baserad programvara.

Men det är lite av en storm över förseningen och tystnaden Oracles svar på dessa frågor. Vissa medier pekar mot polska bevakningsföretag Security Explorations, som hävdade att Oracle visste om dessa sårbarheter i månader.

Till viss del, Oracle erkänner detta var Maurice påpekade att Oracle har fått externa rapporter om att dessa sårbarheter redan aktivt utnyttjats.

Trots brygg kritik mot Java ägare, plåstren finns nu, så dröj inte att tillämpa dem om ditt system är i riskzonen.

? M2M marknaden studsar tillbaka i Brasilien

FBI gripanden påstådda medlemmar av Crackas med inställningen för att hacka amerikanska Gov’t tjänstemän

WordPress uppmanar användare att uppdatera nu för att åtgärda kritiska säkerhetshål

Innovation,? M2M marknaden studsar tillbaka i Brasilien, säkerhet, FBI gripanden påstådda medlemmar av Crackas med inställningen för att hacka amerikanska Gov’t tjänstemän, säkerhet, WordPress uppmanar användare att uppdatera nu för att åtgärda kritiska säkerhetshål, säkerhet, Vita huset utser först Federal Chief Information Security Officer

Vita huset utser först Federal Chief Information Security Officer