Oracle vanredno objavio Java 7 Update 17

Vesti, 05.03.2013, 06:26 AM

Oracle vanredno objavio Java 7 Update 17

Oracle je u ponedeljak objavio Java 7 Update 17 koji rešava problem dve ranjiivosti. Zakrpa je objavljena vanredno zbog toga što se jedna od ranjivosti aktivno koristi u hakerskim napadima u kojima se instalira McRat na računarima napadnutih korisnika.

Poslednje objavljeno izdanje Java-e bilo je Java 7 Update 15, ali Java je i ranije imala neobične brojčane oznake za svoja sigurnosna ažuriranja.

Ukoliko koristite plugin, najnovije ažuriranje možete preuzeti iz Java Control Panela ili direktno sa Oracle-ovog web sajta.

Ranjivost koju su prošle nedelje otkrili stručnjaci FireEye-a već je korišćena u napadima. Oracle je priznao da je prve izveštaje o bagu dobio još 1. februara, pre nego što je ova ranjivost počela da se koristi u napadima. Međutim, u kompaniji kažu da je bilo isuviše kasno da zakrpa za nju bude uključena u ažuriranje objavljeno 19. februara.

Kompanija je nameravala da uvrsti zakrpu za CVE-2013-1493 16. aprila, za kada je zakazano objavljiivanje novog ažuriranja za Java-u. Međutim, s obzirom da je Oracle dobio informacije o tome da se ova ranjivost aktivno koristi u napadima, kompanija je bila prinuđena da ranije objavi zakrpu za ovaj sigurnosni propust, ali i za bag koji je povezan sa ovim.

Ovi propusti se tiču samo Java-e u browser-ima, što znači da mogu biti iskorišćeni samo preko Java Web Start aplikacija i Java apleta, što hakeri obično i čine.

I poljska firma Security Explorations poslala je Oracle-u informacije o ranjvostima koje uključuju i proof od concept kod za pet novih propusta. Oracle je potvrdio da je istraga u vezi otkrića Security Explorations u toku. Prema saznanjima stručnjaka poljske firme nema dokaza da se ove ranjivosti koriste u napadima.

Bez obzira na opertivni sistem ili browser koji koristite, trebalo bi da deinstalirate Java-u ukoliko vam nije potrebna. Ukoliko vam je neophodna, deaktivirajte je iz podrazumevanog browser-a, i koristite drugi browser kada vam je Java potrebna, i postavite Java sigurnosna podešavanja na „High“ tako da za učitavanje Java apleta bude potreban vaš pristanak. I naravno, preuzmite bez odlaganja Java SE 7 Update 17. To je najmanje što možete da uradite.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Kako će Facebook i Yahoo sprečavati hakovanje naloga starih vlasnika recikliranih email adresa

Kako će Facebook i Yahoo sprečavati hakovanje naloga starih vlasnika recikliranih email adresa

Facebook i Yahoo su razvili mehanizam koji će sprečiti vlasnike recikliranih email adresa da preotmu naloge koje su stari vlasnici nekada registrova... Dalje

CryptoWall se ne povlači: Opasni kripto-ransomware zarazio do sada 850000 računara

CryptoWall se ne povlači: Opasni kripto-ransomware zarazio do sada 850000 računara

Dell SecureWorks je objavio nove podatke o broju računara zaraženih kripto-ransomwareom CryptoWall i prema ovim informacijama, vesti nisu dobre - br... Dalje

Napadi na Sandworm 0-day propust u Windowsu dovode do infekcije malverima Taidoor i Darkmoon

Napadi na Sandworm 0-day propust u Windowsu dovode do infekcije malverima Taidoor i Darkmoon

Bezbednosni propust u Windowsu poznat pod nazivom Sandworm koji je Microsoft nedavno ispravio ponovo se koristi u napadima jer su hakeri pronašli na... Dalje

Maliciozne reklame na 22 popularna sajta inficirale računare posetilaca kripto-malverom CryptoWall

Maliciozne reklame na 22 popularna sajta inficirale računare posetilaca kripto-malverom CryptoWall

Maliciozne reklame našle su se prošle nedelje na najmanje 22 popularna web sajta i odgovorne su za napade exploita baziranih na browserima koji su i... Dalje

Malver šalje ukradene informacije na Google Drive nalog napadača

Malver šalje ukradene informacije na Google Drive nalog napadača

Zloupotreba sajtova baziranih na oblaku kao što su Dropbox, Sendspace i Evernote nije strana sajber kriminalcima. Osim što tako dobijaju besplatan p... Dalje