Oracle rilascia patch di sicurezza per eliminare le vulnerabilità Java su Windows
Sommario:
Video: Ransomware: attacchi tramite sessioni remote (via RDP), che fare? 2024
Oracle ha appena rilasciato una patch di sicurezza per una vulnerabilità Java, che può essere sfruttata durante l'installazione di Java 6, 7 o 8 sulla piattaforma Windows. L'ultima patch di sicurezza Java è etichettata come Avviso di sicurezza CVE-2016-0603. Come dice Oracle, la vulnerabilità potrebbe causare un "completo compromesso del sistema", se sfruttata con successo.
La vulnerabilità consente l'installazione di software dannoso sui computer degli utenti quando visitano un sito dannoso e scaricano file sospetti sui loro computer. Tuttavia, la vulnerabilità è presente solo durante il processo di installazione di Java 6, 7 e 8, il che lo rende relativamente complesso da sfruttare, ma ulteriori misure di sicurezza non possono nuocere.
“Poiché l'esposizione esiste solo durante il processo di installazione, gli utenti non devono aggiornare le installazioni Java esistenti per affrontare la vulnerabilità. Tuttavia, gli utenti Java che hanno scaricato una versione precedente di Java prima di 6u113, 7u97 o 8u73, devono scartare questi vecchi download e sostituirli con 6u113, 7u97 o 8u73 o successivi ", afferma Oracle.
Avviso di sicurezza CVE-2016-0603 è cumulativo, il che significa che una volta scaricato, riceverai anche tutti gli aggiornamenti delle patch critiche e gli avvisi di sicurezza precedenti rilasciati da Oracle
Usa solo download ufficiali Java!
Insieme all'annuncio, Oracle ha anche avvisato gli utenti di scaricare tutti i programmi di installazione Java solo dal suo sito ufficiale, perché il download di Java da un sito non ufficiale potrebbe portare al download di un software dannoso.
“Come promemoria, Oracle consiglia agli utenti domestici di Java di visitare Java.com per assicurarsi che stiano eseguendo la versione più recente di Java SE e che tutte le versioni precedenti di Java SE siano state completamente rimosse. Oracle sconsiglia inoltre di scaricare Java da siti diversi da Java.com poiché questi siti potrebbero essere dannosi."
Gli aggressori sono alla ricerca di vari modi per "penetrare" nei PC degli utenti, principalmente attraverso programmi e servizi di terze parti. Ricordiamo che Adobe ha anche rilasciato un aggiornamento di sicurezza per Flash Player, qualche tempo fa, che ci informa che le aziende sono consapevoli delle possibili vulnerabilità e lavorano costantemente su nuove patch di sicurezza per rendere gli utenti il più sicuri possibile.
La sicurezza di Windows impedisce a malware e utenti di eliminare gli aggiornamenti di sicurezza
L'app di sicurezza di Windows ora ha una nuova funzionalità chiamata Protezione contro le manomissioni che impedisce a utenti e malware di modificare le impostazioni di sicurezza principali.
Windows 10 ottiene una patch di sicurezza silenziosa per gestire la vulnerabilità di swapgs
Una nuova versione di Spectre sta minacciando i sistemi AMD e Intel di Windows e Microsoft ha rilasciato una patch silenziosa per risolvere la vulnerabilità.
Adobe patch flash player, rilascia aggiornamenti di sicurezza per correggere vulnerabilità critiche
Recentemente, Adobe ha rilasciato aggiornamenti per Flash Player e la piattaforma web ColdFusion, risolvendo tre vulnerabilità critiche in Flash Player su tutte le piattaforme, nonché AIR Runtime e SDK. Diamo un'occhiata ad alcuni dettagli. Quello che vedi sopra è una tabella che ravviva le versioni interessate e fisse di Flash Player e AIR. Adobe ...
