Oracle vanredno objavio Java 7 Update 17

Vesti, 05.03.2013, 06:26 AM

Oracle vanredno objavio Java 7 Update 17

Oracle je u ponedeljak objavio Java 7 Update 17 koji rešava problem dve ranjiivosti. Zakrpa je objavljena vanredno zbog toga što se jedna od ranjivosti aktivno koristi u hakerskim napadima u kojima se instalira McRat na računarima napadnutih korisnika.

Poslednje objavljeno izdanje Java-e bilo je Java 7 Update 15, ali Java je i ranije imala neobične brojčane oznake za svoja sigurnosna ažuriranja.

Ukoliko koristite plugin, najnovije ažuriranje možete preuzeti iz Java Control Panela ili direktno sa Oracle-ovog web sajta.

Ranjivost koju su prošle nedelje otkrili stručnjaci FireEye-a već je korišćena u napadima. Oracle je priznao da je prve izveštaje o bagu dobio još 1. februara, pre nego što je ova ranjivost počela da se koristi u napadima. Međutim, u kompaniji kažu da je bilo isuviše kasno da zakrpa za nju bude uključena u ažuriranje objavljeno 19. februara.

Kompanija je nameravala da uvrsti zakrpu za CVE-2013-1493 16. aprila, za kada je zakazano objavljiivanje novog ažuriranja za Java-u. Međutim, s obzirom da je Oracle dobio informacije o tome da se ova ranjivost aktivno koristi u napadima, kompanija je bila prinuđena da ranije objavi zakrpu za ovaj sigurnosni propust, ali i za bag koji je povezan sa ovim.

Ovi propusti se tiču samo Java-e u browser-ima, što znači da mogu biti iskorišćeni samo preko Java Web Start aplikacija i Java apleta, što hakeri obično i čine.

I poljska firma Security Explorations poslala je Oracle-u informacije o ranjvostima koje uključuju i proof od concept kod za pet novih propusta. Oracle je potvrdio da je istraga u vezi otkrića Security Explorations u toku. Prema saznanjima stručnjaka poljske firme nema dokaza da se ove ranjivosti koriste u napadima.

Bez obzira na opertivni sistem ili browser koji koristite, trebalo bi da deinstalirate Java-u ukoliko vam nije potrebna. Ukoliko vam je neophodna, deaktivirajte je iz podrazumevanog browser-a, i koristite drugi browser kada vam je Java potrebna, i postavite Java sigurnosna podešavanja na „High“ tako da za učitavanje Java apleta bude potreban vaš pristanak. I naravno, preuzmite bez odlaganja Java SE 7 Update 17. To je najmanje što možete da uradite.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Europol: Vodeći trendovi evropskog sajber kriminala

Europol: Vodeći trendovi evropskog sajber kriminala

Europol je juče objavio izveštaj koji se bavi procenom pretnji organizovanog kriminala na internetu koji je u nekim evropskim zemljama prvi put u is... Dalje

Nemačka zabranila Facebooku da prikuplja podatke korisnika WhatsAppa

Nemačka zabranila Facebooku da prikuplja podatke korisnika WhatsAppa

Prošlog meseca kompanija WhatsApp promenila je politiku privatnosi i uslove korišćenja servisa za svoju globalno popularnu aplikaciju i počela da ... Dalje

Nova tehnika pomaže malverima da izbegnu virtuelne mašine i otkrivanje

Nova tehnika pomaže malverima da izbegnu virtuelne mašine i otkrivanje

Ako računar ima samo nekoliko Word fajlova, sajber kriminalci će znati da pripada "belom šeširu", hakeru koji istražuje malvere. Da bi bezbedno a... Dalje

Šta se dešava sa ransomwareom: Raste broj ransomwarea ali kvalitet je u padu

Šta se dešava sa ransomwareom: Raste broj ransomwarea ali kvalitet je u padu

Većina velikih igrača u industriji ransomwarea ulaže veliki napor u sticanje ali i očuvanje dobre reputacije njihovih ransomwarea. Na primer, ljud... Dalje

77% korisnika programa za blokiranje reklama oseća grižu savesti zbog toga

77% korisnika programa za blokiranje reklama oseća grižu savesti zbog toga

Korisnici programa koji blokiraju reklame na internetu osećaju grižu savesti zbog toga. Ne, nije šala - kompanija Gladly sprovela je istraživanje ... Dalje