Oracle vanredno objavio Java 7 Update 17

Vesti, 05.03.2013, 06:26 AM

Oracle vanredno objavio Java 7 Update 17

Oracle je u ponedeljak objavio Java 7 Update 17 koji rešava problem dve ranjiivosti. Zakrpa je objavljena vanredno zbog toga što se jedna od ranjivosti aktivno koristi u hakerskim napadima u kojima se instalira McRat na računarima napadnutih korisnika.

Poslednje objavljeno izdanje Java-e bilo je Java 7 Update 15, ali Java je i ranije imala neobične brojčane oznake za svoja sigurnosna ažuriranja.

Ukoliko koristite plugin, najnovije ažuriranje možete preuzeti iz Java Control Panela ili direktno sa Oracle-ovog web sajta.

Ranjivost koju su prošle nedelje otkrili stručnjaci FireEye-a već je korišćena u napadima. Oracle je priznao da je prve izveštaje o bagu dobio još 1. februara, pre nego što je ova ranjivost počela da se koristi u napadima. Međutim, u kompaniji kažu da je bilo isuviše kasno da zakrpa za nju bude uključena u ažuriranje objavljeno 19. februara.

Kompanija je nameravala da uvrsti zakrpu za CVE-2013-1493 16. aprila, za kada je zakazano objavljiivanje novog ažuriranja za Java-u. Međutim, s obzirom da je Oracle dobio informacije o tome da se ova ranjivost aktivno koristi u napadima, kompanija je bila prinuđena da ranije objavi zakrpu za ovaj sigurnosni propust, ali i za bag koji je povezan sa ovim.

Ovi propusti se tiču samo Java-e u browser-ima, što znači da mogu biti iskorišćeni samo preko Java Web Start aplikacija i Java apleta, što hakeri obično i čine.

I poljska firma Security Explorations poslala je Oracle-u informacije o ranjvostima koje uključuju i proof od concept kod za pet novih propusta. Oracle je potvrdio da je istraga u vezi otkrića Security Explorations u toku. Prema saznanjima stručnjaka poljske firme nema dokaza da se ove ranjivosti koriste u napadima.

Bez obzira na opertivni sistem ili browser koji koristite, trebalo bi da deinstalirate Java-u ukoliko vam nije potrebna. Ukoliko vam je neophodna, deaktivirajte je iz podrazumevanog browser-a, i koristite drugi browser kada vam je Java potrebna, i postavite Java sigurnosna podešavanja na „High“ tako da za učitavanje Java apleta bude potreban vaš pristanak. I naravno, preuzmite bez odlaganja Java SE 7 Update 17. To je najmanje što možete da uradite.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

AV-TEST: Čišćenje i popravka sistema posle infekcije - da li morate brisati Windows

AV-TEST: Čišćenje i popravka sistema posle infekcije - da li morate brisati Windows

Nezavisna laboratorija AV-TEST testirala je 17 proizvoda, 10 antivirusnih rešenja i 7 alata za čišćenje, da bi ustanovila da li ovi proizvodi mogu... Dalje

Ruske vlasti zatražile od kompanija Apple i SAP da im omoguće pristup izvornom kodu svojih proizvoda

Ruske vlasti zatražile od kompanija Apple i SAP da im omoguće pristup izvornom kodu svojih proizvoda

Samo nekoliko dana pošto su ruske vlasti objavile da će platiti skoro 4 miliona rubalja (oko 111000 dolara) za pouzdanu tehnologiju dešifrovanja po... Dalje

BitTorrent objavio chat aplikaciju Bleep za sigurnu i privatnu komunikaciju

BitTorrent objavio chat aplikaciju Bleep za sigurnu i privatnu komunikaciju

BitTorrent, kompanija koja razvija istoimeni peer-to-peer protokol i popularni program koji ga koristi, objavila je Bleep, program za sigurnu i privat... Dalje

Opasna igra: Gejmeri žrtvuju zaštitu zbog boljih performansi sistema

Opasna igra: Gejmeri žrtvuju zaštitu zbog boljih performansi sistema

Mnogi gejmeri žrtvuju bezbednost zarad najboljih performansi sistema, privremenim isključivanjem ili potpunim uklanjanjem zaštite zbog čega su nji... Dalje

Kineski hakeri krali planove o izraelskom antiraketnom sistemu ''Gvozdena kupola''

Kineski hakeri krali planove o izraelskom antiraketnom sistemu ''Gvozdena kupola''

Nepoznate osobe upale su u kompjuterske sisteme tri kompanije koje imaju ugovore sa izraelskom vojskom o izgradnji izraelskog sistema protivraketne od... Dalje