java sigurnosni propust

Kompanija Oracle u nedelju je objavila hitan Java update sa zakrpama za dve kritične ranjivosti. Objava ovog ažuriranja dolazi tri dana nakon što je potvrđeno da se ove ranjivosti već uveliko koriste.
Kompanija Oracle zbog ozbiljnosti situacije nije željela da čeka redovni update već je objavila ažuriranje kako bi zakrpila ove sigurnosne propuste i zaštitila pretraživače koji koriste Java. Možete uraditi update na Java SE 7u11 kako bi zaštitili svoj računar.

Sigurnosni propust čini pretraživače ranjivim na “remote” napade prilikom posete zlonamernu sajtu. Sa ovim najnovijim ažuriranjem kompanija Oracle tvrdi da je smanjila buduće rizike podižući bezbednosno podešavanje na "high" po zadanoj vrednosti, što znači da nepotpisani ili samo-potpisani apleti neće biti pokrenuti bez izričitog ovlašćenja korisnika.

Odluka da se objavi ovaj hitni bezbednosni update mimo normalnog rasporeda kada kompanija Oracle objavljuje ažuriranja, donesena je prvi put od avgusta 2012 godine i praktično je iznuđena velikim pritiskom korisnika i potvrdom da je sajber kriminalci koriste nekoliko kompleta alata koji eksploatišu ove ranjivosti u Java. Novi kompleti alata već su pridodati kompletima kao što su Blackhole i Nuclear Pack.

Istraživač ide po imenu @kafeine prvi je izvestio o napadima ove vrste navodeći da sajber kriminalci koriste više lokaliteta na kojima tiho instaliraju malware na računar korisnika. Prema drugim izveštajima, jedna grupa propust u Java koristi da bi instalirali ransomware na zaražene računare.

Iako je kompanija Oracle objavila update sa zakrpama za ove bezbednosne propuste, ipak treba reći da je najbolji način da zaštitite svoj računar da isključite Java plugin u svom pretraživaču. Mnogi ovo preporučuju, od Apple-a do US-CERT (United States Computer Emergenci Readiness Team), oni čak predlažu da u potpunosti deinstalirate Java sa svog računara.

Sve u svemu, Java više nije neophodna, deinstalirajte plugin!