Oracle aktualizuje Javę z powodu krytycznej luki Zero-Day - Wersja do druku +- Windows 7 Forum: konfiguracja, optymalizacja, porady, gadżety • (https://windows7forum.pl) +-- Dział: Windows 7 (/windows-7-4-f) +--- Dział: Newsy i aktualności o Windows 7 (/newsy-i-aktualnosci-o-windows-7-6-f) +---- Dział: Aktualności i wydarzenia branży IT (/aktualnosci-i-wydarzenia-branzy-it-52-f) +---- Wątek: Oracle aktualizuje Javę z powodu krytycznej luki Zero-Day (/oracle-aktualizuje-jave-z-powodu-krytycznej-luki-zero-day-31435-t) |
Oracle aktualizuje Javę z powodu krytycznej luki Zero-Day - Portator - 05.03.2013 16:32 Drugi raz w tym roku mamy ekspresową łatkę dla pakietu Java SE i po raz kolejny lepiej jej nie ignorować. Aktualizacja została oznaczona jako Java 7 Update 17.
O problemie szerzej pisałem kilka dni temu, a wczoraj Oracle udostępniło na niego lekarstwo. Ciekawostką jest to, że aktualizacja oznaczona została numerem 17, choć ostatnia edycja Javy to Update 15. Pierwotnie miała pojawić się dopiero w kwietniu, ale dystrybucja została przyspieszona aby usunąć rosnące zagrożenie ze strony malware. Chodzi o lukę sklasyfikowaną jako Zero-Day (CVE-2013-1493), która według raportu firmy FireEye jest aktywnie wykorzystywana przez hakerów do przeprowadzania ataków za pomocą przeglądarek internetowych. Interesujące jest to, iż przy okazji aktualizacja likwiduje kolejną lukę (CVE-2013-0809) o istnieniu której właściwie nikt wcześniej nie wiedział. W najnowszej wersji Javy standardowym poziomem zabezpieczeń pozostaje poziom wysoki. Rozwiązanie zostało wprowadzone w styczniu w ramach pierwszej w tym roku aktualizacji poza oficjalnym grafikiem. Oracle stara się walczyć z ogromnym zainteresowaniem cyberprzestępców Javą i wszystko wskazuje na to, że wczorajsza niespodziewana aktualizacja nie będzie ostatnią tego typu. Tego samego dnia gdy Oracle udostępniło aktualizację Java 7 Update 17, do sieci trafiły informacje o pięciu kolejnych lukach. Jak podał serwis The Next Web, znaleźli je polscy programiści z firmy Security Explorations. Na szczęście w tej chwili nie mają one statusu krytycznych. Aktualizację Java 7 Update 17 możecie zainicjować sami - również wtedy kiedy nie zadziałał automat. Wystarczy uruchomić aplikację Java Control Panel i z zakładki Update, wybrać opcję Update Now. Alternatywą jest pobranie nowej wersji oprogramowania ze strony Oracle. Fot. Oracle, Drx | Dreamstime Źródło: Oracle, The Next Web |