Nagpalabas lamang ang Oracle ng isang security patch para sa isang kahinaan sa Java, na maaaring samantalahin kapag nag-install ng Java 6, 7 o 8 sa platform ng Windows. Ang pinakabagong patch sa seguridad ng Java ay may label na Security Security Alert CVE-2016-0603. Tulad ng sinabi ni Oracle, ang kahinaan ay maaaring maging sanhi ng isang 'kumpletong kompromiso ng system, ' kung matagumpay na sinasamantala.

Pinapayagan ng kahinaan ang malisyosong software na mai-install sa mga gumagamit ng computer kapag binisita nila ang isang nakakahamak na site, at nag-download ng mga kahina-hinalang file sa kanilang mga computer. Gayunpaman, ang kahinaan ay naroroon lamang sa panahon ng proseso ng pag-install ng Java 6, 7 at 8, na ginagawang medyo kumplikado upang mapagsamantala, ngunit ang mga karagdagang hakbang sa seguridad ay hindi makakasakit.

"Dahil umiiral lamang ang pagkakalantad sa panahon ng proseso ng pag-install, ang mga gumagamit ay hindi kailangang mag-upgrade ng umiiral na pag-install ng Java upang matugunan ang kahinaan. Gayunpaman, ang mga gumagamit ng Java na nag-download ng anumang lumang bersyon ng Java bago ang 6u113, 7u97 o 8u73, ay dapat itapon ang mga lumang pag-download na ito at palitan ang mga ito ng 6u113, 7u97 o 8u73 o mas bago, " sabi ng Oracle.

Ang Security Alert CVE-2016-0603 ay pinagsama, na nangangahulugang kapag na-download mo ito, matatanggap mo rin ang lahat ng mga nakaraang Mga Kritikal na Patch Update at Mga Alerto ng Seguridad na inilabas ng Oracle

Gumamit lamang ng opisyal na pag-download ng Java!

Kasabay ng anunsyo, binalaan din ng Oracle ang mga gumagamit na i-download ang lahat ng mga installer ng Java mula sa opisyal na site lamang nito, dahil ang pag-download ng Java mula sa isang hindi opisyal na site ay maaaring humantong sa pag-download ng isang nakakahamak na software.

"Bilang paalala, inirerekumenda ng Oracle na bisitahin ang mga gumagamit ng Java sa Java.com upang matiyak na pinapatakbo nila ang pinakahuling bersyon ng Java SE at ang lahat ng mga mas lumang bersyon ng Java SE ay ganap na tinanggal. Ipinapayo pa ng Oracle laban sa pag-download ng Java mula sa mga site maliban sa Java.com dahil ang mga site na ito ay maaaring malisyoso."

Ang mga umaatake ay naghahanap ng iba't ibang mga paraan upang "masira" ang mga gumagamit ng PC, pangunahin sa pamamagitan ng mga programa at serbisyo ng third-party. Inaalala namin sa iyo na pinalabas din ng Adobe ang isang pag-update ng seguridad para sa Flash Player nito, ilang oras na ang nakakaraan, na nagsasabi sa amin na ang mga kumpanya ay nakakaalam ng mga posibleng kahinaan, at patuloy silang nagtatrabaho sa mga bagong patch ng seguridad upang gawing ligtas ang mga gumagamit.