Oracle je pravkar izdal varnostni popravek za ranljivost Java, ki ga je mogoče uporabiti pri namestitvi Java 6, 7 ali 8 na platformo Windows. Najnovejši varnostni popravek Java je označen kot Varnostno opozorilo CVE-2016-0603. Kot pravi Oracle, bi lahko ranljivost povzročila "popoln kompromis sistema", če bi ga uspešno izkoristili.

Ranljivost omogoča, da se zlonamerna programska oprema namesti v računalnike uporabnikov, ko obiščejo zlonamerno spletno mesto in v svoje računalnike prenesejo sumljive datoteke. Vendar pa je ranljivost prisotna samo med postopkom namestitve Java 6, 7 in 8, zaradi česar je izkoriščanje razmeroma zapleteno, vendar dodatni varnostni ukrepi ne morejo škodovati.

»Ker izpostavljenost obstaja samo med postopkom namestitve, uporabnikom ni treba nadgrajevati obstoječih namestitev Java, da bi rešili ranljivost. Vendar pa uporabniki Jave, ki so pred 6u113, 7u97 ali 8u73 prenesli katero koli staro različico Jave, morajo te stare prenose zavreči in jih nadomestiti s 6u113, 7u97 ali 8u73 ali novejšimi, " pravi Oracle.

Varnostno opozorilo CVE-2016-0603 je kumulativno, kar pomeni, da ko ga prenesete, prejmete tudi vse prejšnje posodobitve kritičnih popravkov in varnostnih opozoril, ki jih je izdal Oracle

Uporabljajte samo uradne prenose Java!

Oracle je poleg objave opozoril tudi uporabnike, naj naložijo vse namestitvene programe Jave samo s svojega uradnega spletnega mesta, saj lahko nalaganje Jave z neuradnega spletnega mesta pripelje do nalaganja zlonamerne programske opreme.

»Oracle kot opomnik priporoča, da domači uporabniki Java obiščejo Java.com, da se prepričajo, ali imajo najnovejšo različico Java SE in da so vse starejše različice Java SE popolnoma odstranjene. Oracle nadalje odsvetuje nalaganje Jave s spletnih mest, ki niso Java.com, saj so ta mesta morda zlonamerna."

Napadalci iščejo različne načine, kako "vdreti" v osebni računalnik uporabnikov, predvsem s pomočjo programov in storitev drugih proizvajalcev. Spomnimo vas, da je Adobe pred časom izdal tudi varnostno posodobitev svojega Flash Playerja, ki nam pove, da se podjetja zavedajo možnih ranljivosti in nenehno delajo na novih varnostnih popravkih, da bi bili uporabniki kar najbolj varni.