Oracle er ude med sikkerhedsopdateringer, hvor der bl.a. lappes sårbarheder i Java JRE. CSIS anbefaler, at man opdaterer snarest muligt, da der er bekræftet "in the wild" misbrug af en af de 14 sårbarheder der bl.a. lappes i netop JRE og som bruges af alle danske Windows brugere i forbindelse med bl.a. NemID.
Opdateringerne fra Oracle henvender sig til følgende programmer og versioner:
- JDK og JRE 7 Update 2 og tidligere
- JDK og JRE 6 Update 30 og tidligere
- JDK og JRE 5.0 Update 33 og tidligere
- SDK og JRE 1.4.2_35 og tidligere
- JavaFX 2.0.2 og tidligere
Flere af de sårbarheder der lappes i Java JRE kan misbruges i klassiske og effektive drive-by angreb, og da Java JRE, jvf vores rapport "Sådan bliver Windows ramt af virus" (http://www.csis.dk/da/csis/news/3321/) er det mest hjemsøgte af alle tredjepartsprodukter, er det essentielt at det holdes forsvarligt patchet.
CSIS vil igennem vores Heimdal Agent (kan hentes gratis her: https://www.heimdalagent.com/da/home) sikre, at sårbare Microsoft Windows maskiner og systemer automatisk bliver opdateret og derigennem holdes sikre.
Yderligere oplysninger:
http://www.oracle.com/technetwork/topics/security/javacpufeb2012-366318.html
↧
CSIS Nyheder: Oracle lapper flere kritiske sårbarheder
↧