Usuwane przez nie luki - oznaczone jako CVE-2013-1493 oraz CVE-2013-0809 - znajdują się w komponencie 2D Javy i opisane zostały przez Oracle'a jako wysoce niebezpieczne. "Błędy te mogą być wykorzystane zdalnie, bez uwierzytelniania. Do przeprowadzenia skutecznego ataku wystarczy zwabienie użytkownika podatnej na atak przeglądarki [tzn. wyposażonej w dziurawą wersję Javy - red.] na stronę WWW, na której osadzony będzie odpowiedni exploit. Efektem takiego ataku może być sforsowanie zabezpieczeń, przejęcie kontroli nad systemem oraz uzyskanie dostępu do poufnych danych użytkownika" - informują przedstawiciele Oracle.

Wiadomo, że luka oznaczona jako CVE-2013-1493 co najmniej od ubiegłego czwartku jest wykorzystywana przez przestępców do atakowania użytkowników - specjaliści z firmy FireEye odkryli na kilku stronach WWW exploit instalujący poprzez lukę w Javie złośliwy program o nazwie McRAT. Wszystko wskazuje jednak na to, że Oracle wiedział o niej sporo wcześniej - z materiałów dostarczonych przez firmę wynika, że poprawka rozwiązująca ów problem miała być włączona do pakietu aktualizacji, który udostępniony został 19 lutego. Wtedy się jednak nie udało, dlatego teraz, gdy okazało się, że o błędzie wiedzą przestępcy, Oracle mógł szybko opublikować stosowną aktualizację.

Zobacz również:

• Wszystkie problemy macOS 14.4 - lepiej nie aktualizować Maców
• VMware wzywa do pilnej aktualizacji oprogramowania Aria for Network Operations
• Historia aktualizacji Windowsa 11 - najważniejsze zmiany dla biznesu

Aktualizacje usuwają luki w wtyczce Javy do przeglądarek - samodzielna aplikacja oraz wersje serwerowe nie są podatne na atak. Oracle zaleca użytkownikom, by jak najszybciej zaktualizowali oprogramowanie; dodajmy, że specjaliści ds. bezpieczeństwa od dawna sugerują, by każdy, kto nie potrzebuje na co dzień Javy usunął ją z systemu lub przynajmniej dezaktywował wtyczkę przeglądarkową (wtedy za każdym razem, gdy będzie ona potrzebna, użytkownik zostanie poinformowany, że musi zostać włączona).

Najnowsze poprawki aktualizują Javę do wersji 7 Update 17 (7u17) oraz 6 Update 43 (6u43) - co ciekawe, oznacza to, że w obu wariantach Oracle przeskoczył w numeracji jedno wydanie (7u16 oraz 6u42 - koncern nie wyjaśnił jednak, skąd taka decyzja). Warto też odnotować, że Java 6u43 ma być ostatnią aktulizacją dla linii 6 - producent zaleca wszystkim użytkownikom tej wersji migrację do wydania 7.

Więcej informacji oraz pliki do pobrania znaleźć można na stronie Oracle.