+- Windows 7 Forum: konfiguracja, optymalizacja, porady, gadżety • (https://windows7forum.pl)
+-- Dział: Windows 7 (/windows-7-4-f)
+--- Dział: Newsy i aktualności o Windows 7 (/newsy-i-aktualnosci-o-windows-7-6-f)
+---- Dział: Aktualności i wydarzenia branży IT (/aktualnosci-i-wydarzenia-branzy-it-52-f)
+---- Wątek: Oracle aktualizuje Javę z powodu krytycznej luki Zero-Day (/oracle-aktualizuje-jave-z-powodu-krytycznej-luki-zero-day-31435-t)
Oracle aktualizuje Javę z powodu krytycznej luki Zero-Day - Portator - 05.03.2013 16:32
Drugi raz w tym roku mamy ekspresową łatkę dla pakietu Java SE i po raz kolejny lepiej jej nie ignorować. Aktualizacja została oznaczona jako Java 7 Update 17.
![[Obrazek: drx-photo-zaj.jpg]](http://www.komputerswiat.pl/media/2011/239/2009487/drx-photo-zaj.jpg)
O problemie szerzej pisałem kilka dni temu, a wczoraj Oracle udostępniło na niego lekarstwo. Ciekawostką jest to, że aktualizacja oznaczona została numerem 17, choć ostatnia edycja Javy to Update 15.
Pierwotnie miała pojawić się dopiero w kwietniu, ale dystrybucja została przyspieszona aby usunąć rosnące zagrożenie ze strony malware. Chodzi o lukę sklasyfikowaną jako Zero-Day (CVE-2013-1493), która według raportu firmy FireEye jest aktywnie wykorzystywana przez hakerów do przeprowadzania ataków za pomocą przeglądarek internetowych.
Interesujące jest to, iż przy okazji aktualizacja likwiduje kolejną lukę (CVE-2013-0809) o istnieniu której właściwie nikt wcześniej nie wiedział.
W najnowszej wersji Javy standardowym poziomem zabezpieczeń pozostaje poziom wysoki. Rozwiązanie zostało wprowadzone w styczniu w ramach pierwszej w tym roku aktualizacji poza oficjalnym grafikiem.
Oracle stara się walczyć z ogromnym zainteresowaniem cyberprzestępców Javą i wszystko wskazuje na to, że wczorajsza niespodziewana aktualizacja nie będzie ostatnią tego typu. Tego samego dnia gdy Oracle udostępniło aktualizację Java 7 Update 17, do sieci trafiły informacje o pięciu kolejnych lukach. Jak podał serwis The Next Web, znaleźli je polscy programiści z firmy Security Explorations. Na szczęście w tej chwili nie mają one statusu krytycznych.
Aktualizację Java 7 Update 17 możecie zainicjować sami - również wtedy kiedy nie zadziałał automat. Wystarczy uruchomić aplikację Java Control Panel i z zakładki Update, wybrać opcję Update Now. Alternatywą jest pobranie nowej wersji oprogramowania ze strony Oracle.
![[Obrazek: 02.jpg]](http://www.komputerswiat.pl/media/2013/64/2844917/02.jpg)
Fot. Oracle, Drx | Dreamstime
O problemie szerzej pisałem kilka dni temu, a wczoraj Oracle udostępniło na niego lekarstwo. Ciekawostką jest to, że aktualizacja oznaczona została numerem 17, choć ostatnia edycja Javy to Update 15.
Pierwotnie miała pojawić się dopiero w kwietniu, ale dystrybucja została przyspieszona aby usunąć rosnące zagrożenie ze strony malware. Chodzi o lukę sklasyfikowaną jako Zero-Day (CVE-2013-1493), która według raportu firmy FireEye jest aktywnie wykorzystywana przez hakerów do przeprowadzania ataków za pomocą przeglądarek internetowych.
Interesujące jest to, iż przy okazji aktualizacja likwiduje kolejną lukę (CVE-2013-0809) o istnieniu której właściwie nikt wcześniej nie wiedział.
W najnowszej wersji Javy standardowym poziomem zabezpieczeń pozostaje poziom wysoki. Rozwiązanie zostało wprowadzone w styczniu w ramach pierwszej w tym roku aktualizacji poza oficjalnym grafikiem.
Oracle stara się walczyć z ogromnym zainteresowaniem cyberprzestępców Javą i wszystko wskazuje na to, że wczorajsza niespodziewana aktualizacja nie będzie ostatnią tego typu. Tego samego dnia gdy Oracle udostępniło aktualizację Java 7 Update 17, do sieci trafiły informacje o pięciu kolejnych lukach. Jak podał serwis The Next Web, znaleźli je polscy programiści z firmy Security Explorations. Na szczęście w tej chwili nie mają one statusu krytycznych.
Aktualizację Java 7 Update 17 możecie zainicjować sami - również wtedy kiedy nie zadziałał automat. Wystarczy uruchomić aplikację Java Control Panel i z zakładki Update, wybrać opcję Update Now. Alternatywą jest pobranie nowej wersji oprogramowania ze strony Oracle.
Fot. Oracle, Drx | Dreamstime
Źródło: Oracle, The Next Web