„Oracle“ išleidžia saugos pataisą, kad pašalintų „Java“ pažeidžiamumus „Windows“
Turinys:
Video: The Originals IP Race 2024
„Oracle“ ką tik išleido „Java“ pažeidžiamumo saugos pataisą, kurią galima panaudoti diegiant „Java 6“, „Windows 7“ ar „Windows 8“. Naujausias „Java“ saugos pleistras yra pažymėtas saugos įspėjimu CVE-2016-0603. Kaip sako „Oracle“, pažeidžiamumas gali sukelti „visišką sistemos kompromisą“, jei jis bus sėkmingai išnaudotas.
Dėl pažeidžiamumo kenkėjiška programinė įranga gali būti įdiegta vartotojų kompiuteriuose, kai jie lankosi kenkėjiškoje svetainėje ir į savo kompiuterius atsisiunčia įtartinus failus. Tačiau pažeidžiamumas yra tik diegiant „Java 6“, „7“ ir „8“, todėl jį naudoti gana sudėtinga, tačiau papildomos saugos priemonės negali pakenkti.
„Kadangi ekspozicija egzistuoja tik diegimo proceso metu, vartotojams nereikia atnaujinti esamų„ Java “diegimų, kad būtų pašalinta pažeidžiamumas. Tačiau „Java“ vartotojai, atsisiuntę bet kurią seną „Java“ versiją anksčiau nei 6u113, 7u97 ar 8u73, turėtų atsisakyti šių senų atsisiuntimų ir pakeisti juos 6u113, 7u97 ar 8u73 ar naujesne versija “, - sako„ Oracle “atstovas.
Saugos įspėjimas CVE-2016-0603 yra kaupiamasis, tai reiškia, kad atsisiųsdami gausite ir visus ankstesnius „Oracle“ išleistus kritinius pataisų atnaujinimus ir saugos įspėjimus.
Naudokite tik oficialius „Java“ atsisiuntimus!
Kartu su pranešimu „Oracle“ taip pat perspėjo vartotojus atsisiųsti visus „Java“ diegimo programas tik iš savo oficialios svetainės, nes atsisiuntę „Java“ iš neoficialios svetainės, gali atsisiųsti kenksmingą programinę įrangą.
„Primenu, kad„ Oracle “namų„ Java “vartotojams rekomenduoja apsilankyti„ Java.com “, kad įsitikintų, jog jie naudoja naujausią„ Java SE “versiją ir kad visos senesnės„ Java SE “versijos yra visiškai pašalintos. „Oracle“ taip pat pataria atsisiųsti „Java“ iš svetainių, išskyrus Java.com, nes šios svetainės gali būti kenkėjiškos. “
Užpuolikai ieško įvairių būdų, kaip „įsilaužti“ į vartotojų kompiuterius, daugiausia naudodamiesi trečiųjų šalių programomis ir paslaugomis. Primename, kad „Adobe“ prieš kurį laiką taip pat išleido savo „Flash Player“ saugos naujinimą, kuriame sakoma, kad įmonės žino apie galimus pažeidžiamumus ir nuolat dirba prie naujų saugos pataisų, kad vartotojams būtų kuo saugesni.
„Paypal“ išleidžia kritinį pataisą, kad įsilaužėliai negalėtų pavogti automatinių žetonų
„OAuth“ tarnauja kaip atviras ženklo pagrindu pagrįsto autentifikavimo standartas, kurį naudoja daugelis interneto milžinų, įskaitant „PayPal“. Štai kodėl atradus kritinę internetinių mokėjimų paslaugos spragą, kuri galėjo įsilaužėliams leisti vartotojams pavogti „OAuth“ žetonus, „PayPal“ iššifravo, kad būtų išplėstas pleistras. Antonio Sanso, saugumo tyrinėtojas ...
Paviršiaus knyga ir „4 Pro“ suteikia naujas fotoaparato tvarkykles, kad pašalintų „Windows hello“ klaidas
„Surface Book“ ir „Surface Pro 4“ savininkams bus malonu išgirsti, kad „Microsoft“ išleido daugybę naujų „Intel“ fotoaparatų tvarkyklių atnaujinimų, pašalindami daugelį erzinančių „Windows Hello“ problemų. Kol kas atnaujinimai galimi tik „Fast Ring Insiders“ tinklalapyje, tačiau įmonė netrukus galėtų juos paskelbti visiems ...
„Adobe“, kad pašalintų kritines „Acrobat“ ir „Windows“ versijų „Windows“ versijas
Nuo tada, kai buvo išleista „Windows 10“, „Adobe“ programinė įranga kenkia saugumo trūkumams daugiau, nei turėtų būti. Tačiau įmonė žino šią problemą ir nuolat dirba prie naujų taisomųjų produktų atnaujinimų. Prieš kelias dienas bendradarbiaudama su „Microsoft“ išleisdama „Flash Player“ saugos pataisą, įmonė…
