Oracle aktualizuje Javę z powodu krytycznej luki Zero-Day

Drugi raz w tym roku mamy ekspresową łatkę dla pakietu Java SE i po raz kolejny lepiej jej nie ignorować. Aktualizacja została oznaczona jako Java 7 Update 17.

O problemie szerzej pisałem kilka dni temu, a wczoraj Oracle udostępniło na niego lekarstwo. Ciekawostką jest to, że aktualizacja oznaczona została numerem 17, choć ostatnia edycja Javy to Update 15.

Pierwotnie miała pojawić się dopiero w kwietniu, ale dystrybucja została przyspieszona aby usunąć rosnące zagrożenie ze strony malware. Chodzi o lukę sklasyfikowaną jako Zero-Day (CVE-2013-1493), która według raportu firmy FireEye jest aktywnie wykorzystywana przez hakerów do przeprowadzania ataków za pomocą przeglądarek internetowych.

Interesujące jest to, iż przy okazji aktualizacja likwiduje kolejną lukę (CVE-2013-0809) o istnieniu której właściwie nikt wcześniej nie wiedział.

W najnowszej wersji Javy standardowym poziomem zabezpieczeń pozostaje poziom wysoki. Rozwiązanie zostało wprowadzone w styczniu w ramach pierwszej w tym roku aktualizacji poza oficjalnym grafikiem.

Oracle stara się walczyć z ogromnym zainteresowaniem cyberprzestępców Javą i wszystko wskazuje na to, że wczorajsza niespodziewana aktualizacja nie będzie ostatnią tego typu. Tego samego dnia gdy Oracle udostępniło aktualizację Java 7 Update 17, do sieci trafiły informacje o pięciu kolejnych lukach. Jak podał serwis The Next Web, znaleźli je polscy programiści z firmy Security Explorations. Na szczęście w tej chwili nie mają one statusu krytycznych.

Aktualizację Java 7 Update 17 możecie zainicjować sami - również wtedy kiedy nie zadziałał automat. Wystarczy uruchomić aplikację Java Control Panel i z zakładki Update, wybrać opcję Update Now. Alternatywą jest pobranie nowej wersji oprogramowania ze strony Oracle.

Fot. Oracle, Drx | Dreamstime