Oracle łata Javę w trybie awaryjnym
- Antoni Steliński,
- 05.03.2013, godz. 14:42
Firma Oracle udostępniła wczoraj dwie poprawki dla Javy, usuwające z tego popularnego oprogramowani dwa poważne błędy w zabezpieczeniach - jeden z nich był już od pewnego czasu aktywnie wykorzystywany przez przestępców do atakowania użytkowników. Warto odnotować, że aktualizacje pojawiły się poza standardowym cyklem aktualizowania Javy.
Wiadomo, że luka oznaczona jako CVE-2013-1493 co najmniej od ubiegłego czwartku jest wykorzystywana przez przestępców do atakowania użytkowników - specjaliści z firmy FireEye odkryli na kilku stronach WWW exploit instalujący poprzez lukę w Javie złośliwy program o nazwie McRAT. Wszystko wskazuje jednak na to, że Oracle wiedział o niej sporo wcześniej - z materiałów dostarczonych przez firmę wynika, że poprawka rozwiązująca ów problem miała być włączona do pakietu aktualizacji, który udostępniony został 19 lutego. Wtedy się jednak nie udało, dlatego teraz, gdy okazało się, że o błędzie wiedzą przestępcy, Oracle mógł szybko opublikować stosowną aktualizację.
Zobacz również:
- Wszystkie problemy macOS 14.4 - lepiej nie aktualizować Maców
- VMware wzywa do pilnej aktualizacji oprogramowania Aria for Network Operations
- Historia aktualizacji Windowsa 11 - najważniejsze zmiany dla biznesu
Aktualizacje usuwają luki w wtyczce Javy do przeglądarek - samodzielna aplikacja oraz wersje serwerowe nie są podatne na atak. Oracle zaleca użytkownikom, by jak najszybciej zaktualizowali oprogramowanie; dodajmy, że specjaliści ds. bezpieczeństwa od dawna sugerują, by każdy, kto nie potrzebuje na co dzień Javy usunął ją z systemu lub przynajmniej dezaktywował wtyczkę przeglądarkową (wtedy za każdym razem, gdy będzie ona potrzebna, użytkownik zostanie poinformowany, że musi zostać włączona).
Najnowsze poprawki aktualizują Javę do wersji 7 Update 17 (7u17) oraz 6 Update 43 (6u43) - co ciekawe, oznacza to, że w obu wariantach Oracle przeskoczył w numeracji jedno wydanie (7u16 oraz 6u42 - koncern nie wyjaśnił jednak, skąd taka decyzja). Warto też odnotować, że Java 6u43 ma być ostatnią aktulizacją dla linii 6 - producent zaleca wszystkim użytkownikom tej wersji migrację do wydania 7.
Więcej informacji oraz pliki do pobrania znaleźć można na stronie Oracle.