Oracle phát hành bản vá bảo mật để loại bỏ lỗ hổng java trên windows
Mục lục:
Video: Oracle Licensing and Licenses Audit (OLMS) 2024
Oracle vừa ban hành một bản vá bảo mật cho lỗ hổng Java, có thể bị khai thác khi cài đặt Java 6, 7 hoặc 8 trên nền tảng Windows. Bản vá bảo mật Java mới nhất được dán nhãn là Security Alert CVE-2016-0603. Như Oracle nói, lỗ hổng bảo mật có thể gây ra 'sự thỏa hiệp hoàn toàn của hệ thống', nếu được khai thác thành công.
Lỗ hổng cho phép phần mềm độc hại được cài đặt trên máy tính của người dùng khi họ truy cập trang web độc hại và tải xuống các tệp đáng ngờ trên máy tính của họ. Tuy nhiên, lỗ hổng chỉ xuất hiện trong quá trình cài đặt Java 6, 7 và 8, khiến việc khai thác tương đối phức tạp, nhưng các biện pháp bảo mật bổ sung không thể làm tổn thương.
Vì các tiếp xúc chỉ tồn tại trong quá trình cài đặt, người dùng không cần nâng cấp các cài đặt Java hiện có để giải quyết lỗ hổng. Tuy nhiên, người dùng Java đã tải xuống bất kỳ phiên bản Java cũ nào trước 6u113, 7u97 hoặc 8u73, nên loại bỏ các bản tải xuống cũ này và thay thế chúng bằng 6u113, 7u97 hoặc 8u73 trở lên, Oracle nói.
Cảnh báo bảo mật CVE-2016-0603 được tích lũy, có nghĩa là một khi bạn tải xuống, bạn cũng sẽ nhận được tất cả các Bản cập nhật vá lỗi quan trọng và Cảnh báo bảo mật do Oracle phát hành
Chỉ sử dụng tải xuống Java chính thức!
Cùng với thông báo, Oracle cũng cảnh báo người dùng chỉ tải xuống tất cả các trình cài đặt Java từ trang web chính thức của mình, vì việc tải xuống Java từ một trang web không chính thức có thể dẫn đến việc tải xuống một phần mềm độc hại.
Như một lời nhắc nhở, Oracle khuyên người dùng gia đình Java truy cập Java.com để đảm bảo rằng họ đang chạy phiên bản Java SE mới nhất và tất cả các phiên bản Java SE cũ hơn đã bị xóa hoàn toàn. Oracle khuyên thêm không nên tải xuống Java từ các trang web khác ngoài Java.com vì các trang web này có thể độc hại.
Những kẻ tấn công đang tìm kiếm nhiều cách khác nhau để đột nhập vào PC của người dùng, chủ yếu thông qua các chương trình và dịch vụ của bên thứ ba. Chúng tôi nhắc bạn rằng Adobe cũng đã phát hành bản cập nhật bảo mật cho Flash Player của mình, cách đây một thời gian, cho chúng tôi biết rằng các công ty nhận thức được các lỗ hổng có thể xảy ra và họ liên tục làm việc trên các bản vá bảo mật mới để giúp người dùng an toàn nhất có thể.
Eset phát hành 10 sản phẩm bảo mật internet mới và bảo mật thông minh 10 sản phẩm
Dòng dịch vụ của ESET hiện được đổi mới với hai sản phẩm mới: ESET Internet Security 10 và ESET Smart Security Premium 10. Sản phẩm đầu tiên, ESET Internet Security 10, là sản phẩm mà hầu hết mọi người sử dụng dịch vụ ESET đều quen thuộc. Tương tự như Bảo mật thông minh, nó cung cấp các tính năng bổ sung như bộ lọc chống thư rác, Lọ
Lỗ hổng bảo vệ cửa sổ microsoft lớn được phát hiện bởi nhân viên google, bản vá được phát hành ngay lập tức
Đến bây giờ, rõ ràng là Microsoft đang nỗ lực để biến Windows Defender thành tiêu chuẩn, giải pháp bảo mật dành cho Windows 10. Có vẻ như còn khá lâu nữa mới có một lỗ hổng quan trọng khác được tìm thấy trong Windows Defender. Vấn đề được đưa ra ánh sáng bởi Tavis Ormandy, một người bảo mật
Adobe vá flash player, phát hành bản cập nhật bảo mật để sửa các lỗ hổng nghiêm trọng
Gần đây, Adobe đã phát hành bản cập nhật cho Flash Player và nền tảng web ColdFusion, khắc phục ba lỗ hổng nghiêm trọng trong Flash Player trên tất cả các nền tảng, cũng như AIR Runtime và SDK. Chúng ta hãy xem một số chi tiết. Những gì bạn đang thấy ở trên là một bảng bao gồm các phiên bản Flash Player và AIR bị ảnh hưởng và cố định. Adobe '
