Oracle har lige udstedt en sikkerhedspatch til en Java-sårbarhed, som kan udnyttes, når du installerer Java 6, 7 eller 8 på Windows-platformen. Den seneste Java-sikkerhedspatch er mærket som Security Alert CVE-2016-0603. Som Oracle siger, kan sårbarheden forårsage et 'komplet kompromis af systemet', hvis det udnyttes med succes.

Sårbarheden tillader, at ondsindet software installeres på brugernes computere, når de besøger et ondsindet websted, og henter mistænkelige filer på deres computere. Sårbarheden er dog kun til stede under installationsprocessen i Java 6, 7 og 8, hvilket gør det relativt kompliceret at udnytte, men yderligere sikkerhedsforanstaltninger kan ikke skade.

”Da eksponeringen kun findes under installationsprocessen, behøver brugere ikke at opgradere eksisterende Java-installationer for at løse sårbarheden. Java-brugere, der har downloadet en gammel version af Java før 6u113, 7u97 eller 8u73, skal dog kassere disse gamle downloads og erstatte dem med 6u113, 7u97 eller 8u73 eller nyere, ” siger Oracle.

Security Alert CVE-2016-0603 er kumulativ, hvilket betyder, at når du først downloader det, vil du også modtage alle tidligere kritiske opdateringer og sikkerhedsadvarsler frigivet af Oracle

Brug kun officielle Java-downloads!

Sammen med meddelelsen advarede Oracle også brugerne om kun at downloade alle Java-installatører fra dets officielle site, fordi download af Java fra et uofficielt sted kan føre til at downloade en ondsindet software.

”Som en påmindelse anbefaler Oracle, at hjemmebrugere af Java besøger Java.com for at sikre, at de kører den seneste version af Java SE, og at alle ældre versioner af Java SE er blevet fjernet fuldstændigt. Oracle fraråder yderligere at downloade Java fra andre websteder end Java.com, da disse sider kan være ondsindede. ”

Angribere leder efter forskellige måder at “bryde ind” brugernes pc'er, hovedsageligt gennem tredjepartsprogrammer og -tjenester. Vi minder dig om, at Adobe også for nogen tid siden frigav en sikkerhedsopdatering til sin Flash Player, der fortæller os, at virksomheder er opmærksomme på de mulige sårbarheder, og de arbejder konstant på nye sikkerhedsrettelser for at gøre brugerne så sikre som muligt.