ענקית התוכנה (Oracle) הוציאה בסוף השבוע האחרון טלאי חירום בעקבות גילוי מספר פגיעויות ג'אווה בלתי ידועות אשר יכולות להיות מנוצלות לרעה בידי האקרים. הטלאי. . .
כולל תיקון לפגיעויות המשפיעות על הגרסה האחרונה של התוכנה, Java 7, כמו גם תיקונים לפגיעויות נוספות הקיימות בגרסה הקודמת, Java 6. בהודעה שפורסמה מטעם החברה, הומלץ להתקין את הטלאי "בהקדם האפשרי". יודגש כי הפגיעויות הללו משפיעות על כלל הדפדפנים המרכזיים המשתמשים ב-Java 7, לרבות כרום, אקספלורר, ספארי ופיירפוקס.
מומחי אבטחת מידע מזהירים כי ברחבי הרשת הופצו כלים שונים המנצלים את הפגיעויות שלעיל. האקר מיומן יכול להשתמש בהם על מנת לגרום לקורבנו ללחוץ על קישור זדוני לאתר שנחטף על ידו או אתר המופעל על ידו, ולאחר מכן, להעמיק את חדירתו למערכות המחשוב של הקורבן.
לקוחות שונים להם העניקה החברה שירותים לא היו מודעים לחשיבות הרבה שבהתקנת עדכונים לכלל הרכיבים של מערכות המידע הארגוניות- שרתים ועמדות קצה כאחד. היעדרם של אלה, אפילו על עמדת קצה אחת, מהווה נתיב חדירה קל ומועדף להאקרים, העלולים לנצל אותו לשלל מטרות.
לידיעה המלאה- כאן
להורדת הטלאי- כאן