أصدر Oracle للتو تصحيحًا أمنيًا لثغرة أمنية في Java ، والتي يمكن استغلالها عند تثبيت Java 6 أو 7 أو 8 على نظام Windows الأساسي. تم تسمية أحدث تصحيح أمان Java باسم Security Alert CVE-2016-0603. كما يقول Oracle ، فإن مشكلة عدم الحصانة قد تتسبب في "حل وسط كامل للنظام" ، إذا تم استغلالها بنجاح.

تسمح مشكلة عدم الحصانة بتثبيت البرامج الضارة على أجهزة الكمبيوتر الخاصة بالمستخدمين عند زيارة موقع ضار وتنزيل الملفات المشبوهة على أجهزة الكمبيوتر الخاصة بهم. ومع ذلك ، فإن مشكلة عدم الحصانة موجودة فقط أثناء عملية تثبيت Java 6 و 7 و 8 ، مما يجعل استغلالها معقدًا نسبيًا ، ولكن لا يمكن أن تؤذي التدابير الأمنية الإضافية.

"نظرًا لوجود التعرض فقط أثناء عملية التثبيت ، لا يحتاج المستخدمون إلى ترقية تثبيتات Java الموجودة لمعالجة مشكلة عدم الحصانة. ومع ذلك ، يجب على مستخدمي Java الذين قاموا بتنزيل أي إصدار قديم من Java قبل الإصدار 6u113 أو 7u97 أو 8u73 ، تجاهل هذه التنزيلات القديمة واستبدالها بـ 6u113 أو 7u97 أو 8u73 أو ما بعده "، كما يقول Oracle.

تنبيه الأمان CVE-2016-0603 تراكمي ، مما يعني أنه بمجرد قيامك بتنزيله ، ستتلقى أيضًا جميع تحديثات التصحيح الحرجة وتنبيهات الأمان السابقة الصادرة عن Oracle

استخدم تنزيلات Java الرسمية فقط!

إلى جانب هذا الإعلان ، حذر Oracle المستخدمين أيضًا من تنزيل جميع برامج تثبيت Java من موقعه الرسمي فقط ، لأن تنزيل Java من موقع غير رسمي قد يؤدي إلى تنزيل برنامج ضار.

"كتذكير ، توصي Oracle مستخدمي Java المنزليين بزيارة Java.com للتأكد من أنهم يقومون بتشغيل أحدث إصدار من Java SE وأنه قد تمت إزالة جميع الإصدارات القديمة من Java SE بالكامل. تنصح Oracle كذلك بعدم تنزيل Java من مواقع أخرى غير Java.com لأن هذه المواقع قد تكون ضارة."

يبحث المهاجمون عن طرق مختلفة "لاقتحام" أجهزة الكمبيوتر الخاصة بالمستخدمين ، خاصة من خلال برامج وخدمات الطرف الثالث. نذكرك أن Adobe قد أصدرت أيضًا تحديثًا أمنيًا لبرنامج Flash Player الخاص به ، منذ فترة ، والذي يخبرنا أن الشركات تدرك نقاط الضعف المحتملة ، وأنها تعمل باستمرار على تصحيحات أمان جديدة لجعل المستخدمين آمنين قدر الإمكان.