Friendoffriends
Oracle hat gerade einen Sicherheitspatch für eine Java-Sicherheitsanfälligkeit veröffentlicht, der bei der Installation von Java 6, 7 oder 8 auf der Windows-Plattform ausgenutzt werden kann. Der neueste Java-Sicherheitspatch ist als Sicherheitswarnung CVE-2016-0603 gekennzeichnet. Wie Oracle sagt, kann die Sicherheitsanfälligkeit bei erfolgreicher Ausnutzung zu einem "vollständigen Kompromiss des Systems" führen.
Durch diese Sicherheitsanfälligkeit können schädliche Software auf den Computern der Benutzer installiert werden, wenn diese eine schädliche Site besuchen und verdächtige Dateien auf ihre Computer herunterladen. Die Sicherheitsanfälligkeit ist jedoch nur während des Installationsprozesses von Java 6, 7 und 8 vorhanden, was das Ausnutzen relativ komplex macht, aber zusätzliche Sicherheitsmaßnahmen können nicht schaden.
„Da die Gefährdung nur während des Installationsprozesses besteht, müssen Benutzer vorhandene Java-Installationen nicht aktualisieren, um die Sicherheitsanfälligkeit zu beheben. Java-Benutzer, die vor 6u113, 7u97 oder 8u73 eine alte Version von Java heruntergeladen haben, sollten diese alten Downloads verwerfen und durch 6u113, 7u97 oder 8u73 oder höher ersetzen. “ sagt Oracle.
Sicherheitswarnung CVE-2016-0603 ist kumulativ. Sobald Sie sie heruntergeladen haben, erhalten Sie auch alle früheren von Oracle veröffentlichten Updates für kritische Patches und Sicherheitswarnungen
Verwenden Sie nur offizielle Java-Downloads!
Zusammen mit der Ankündigung warnte Oracle die Benutzer, alle Java-Installationsprogramme nur von ihrer offiziellen Website herunterzuladen, da das Herunterladen von Java von einer inoffiziellen Website zum Herunterladen einer schädlichen Software führen kann.
„Zur Erinnerung: Oracle empfiehlt Java-Heimanwendern, Java.com zu besuchen, um sicherzustellen, dass sie die neueste Version von Java SE ausführen und alle älteren Versionen von Java SE vollständig entfernt wurden. Oracle rät außerdem davon ab, Java von anderen Websites als Java.com herunterzuladen, da diese Websites möglicherweise böswillig sind. “
Angreifer suchen nach verschiedenen Möglichkeiten, um in die PCs der Benutzer einzudringen, hauptsächlich über Programme und Dienste von Drittanbietern. Wir möchten Sie daran erinnern, dass Adobe vor einiger Zeit auch ein Sicherheitsupdate für seinen Flash Player veröffentlicht hat, das uns mitteilt, dass Unternehmen sich der möglichen Sicherheitslücken bewusst sind und ständig an neuen Sicherheitspatches arbeiten, um die Benutzer so sicher wie möglich zu machen.
