Oracle vanredno objavio Java 7 Update 17

Vesti, 05.03.2013, 06:26 AM

Oracle vanredno objavio Java 7 Update 17

Oracle je u ponedeljak objavio Java 7 Update 17 koji rešava problem dve ranjiivosti. Zakrpa je objavljena vanredno zbog toga što se jedna od ranjivosti aktivno koristi u hakerskim napadima u kojima se instalira McRat na računarima napadnutih korisnika.

Poslednje objavljeno izdanje Java-e bilo je Java 7 Update 15, ali Java je i ranije imala neobične brojčane oznake za svoja sigurnosna ažuriranja.

Ukoliko koristite plugin, najnovije ažuriranje možete preuzeti iz Java Control Panela ili direktno sa Oracle-ovog web sajta.

Ranjivost koju su prošle nedelje otkrili stručnjaci FireEye-a već je korišćena u napadima. Oracle je priznao da je prve izveštaje o bagu dobio još 1. februara, pre nego što je ova ranjivost počela da se koristi u napadima. Međutim, u kompaniji kažu da je bilo isuviše kasno da zakrpa za nju bude uključena u ažuriranje objavljeno 19. februara.

Kompanija je nameravala da uvrsti zakrpu za CVE-2013-1493 16. aprila, za kada je zakazano objavljiivanje novog ažuriranja za Java-u. Međutim, s obzirom da je Oracle dobio informacije o tome da se ova ranjivost aktivno koristi u napadima, kompanija je bila prinuđena da ranije objavi zakrpu za ovaj sigurnosni propust, ali i za bag koji je povezan sa ovim.

Ovi propusti se tiču samo Java-e u browser-ima, što znači da mogu biti iskorišćeni samo preko Java Web Start aplikacija i Java apleta, što hakeri obično i čine.

I poljska firma Security Explorations poslala je Oracle-u informacije o ranjvostima koje uključuju i proof od concept kod za pet novih propusta. Oracle je potvrdio da je istraga u vezi otkrića Security Explorations u toku. Prema saznanjima stručnjaka poljske firme nema dokaza da se ove ranjivosti koriste u napadima.

Bez obzira na opertivni sistem ili browser koji koristite, trebalo bi da deinstalirate Java-u ukoliko vam nije potrebna. Ukoliko vam je neophodna, deaktivirajte je iz podrazumevanog browser-a, i koristite drugi browser kada vam je Java potrebna, i postavite Java sigurnosna podešavanja na „High“ tako da za učitavanje Java apleta bude potreban vaš pristanak. I naravno, preuzmite bez odlaganja Java SE 7 Update 17. To je najmanje što možete da uradite.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Kina zabranila kupovinu proizvoda kompanija Apple i Cisco za potrebe državnih institucija

Kina zabranila kupovinu proizvoda kompanija Apple i Cisco za potrebe državnih institucija

Nekoliko vodećih svetskih tehnoloških brendova izbačeno je sa spiska za nabavke koji je odobrila kineska država a koje je objavio vladin centar za... Dalje

WhatsApp Web od sada i u Firefoxu i Operi

WhatsApp Web od sada i u Firefoxu i Operi

WhatsApp Web, osim u Chromeu, sada radi i u Firefoxu i Operi. Prošlog meseca je WhastApp ponudio korisnicima WhatsAppa mogućnost da komuniciraju sa ... Dalje

Gemalto potvrdio upad NSA i GCHQ u njihove mreže, ali negira krađu enkripcijskih ključeva SIM kartica

Gemalto potvrdio upad NSA i GCHQ u njihove mreže, ali negira krađu enkripcijskih ključeva SIM kartica

Proizvođač SIM kartica Gemalto pronašao je dokaze koji govore da je bilo upada u njihove sisteme za koje bi mogle biti odgovorne američka i britan... Dalje

Razbijena bot mreža malvera Ramnit koji je zarazio 3,2 miliona računara

Razbijena bot mreža malvera Ramnit koji je zarazio 3,2 miliona računara

U zajedničkoj akciji britanske, holandske, italijanske i nemačke policije kojom rukovodio Evropolov Evropski centar za sajber kriminal (EC3), a u ko... Dalje

Google najavio novu zaštitu od neželjenog softvera

Google najavio novu zaštitu od neželjenog softvera

Google je najavio nekoliko novina u Chromeu, pretrazi i u oglasima kako bi zaštitio korisnike o potencijalno neželjenog softvera koji može da doved... Dalje