Összefoglaló
A Java SE kritikus sérülékenysége vált ismertté, amely rosszindulatú felhasználók számára autentikáció nélküli távoli kihasználást tehet lehetővé. A web böngészőkbe épülő verziók a veszélyeztetettek, a szerver-oldali és önálló alkalmazásokat nem érinti a hiba.
Leírás
A kompromittálódáshoz az vezethet, ha a támadó rá tudja venni a sérülékeny verziót futtató felhasználót, hogy egy speciálisan szerkesztett, káros kódot tartalmazó oldalt töltsön be a böngészőjébe. A sikeres kihasználással a támadók akár teljes mértékben át is vehetik az érintett rendszerek feletti irányítást.
A hiba oka nem részletezett, mindössze az, hogy a Hotspot sub-komponenst érinti.
Megoldás
Frissítsen a legújabb verzióraMegoldás
A legújabb verzió telepítése: Java SE 8u77
Windows környezet esetében automatikus frissítés beállításával vagy manuális telepítéssel az alábbi oldalról letöltve: https://java.com/en/download/
A gyártó javasolja a felhasználók számára annak ellenőrzését, hogy a legfrissebb verziót futtatják-e valamint, hogy az összes korábbi verzió eltávolításra került-e.
Támadás típusa
Authentication Issues (Hitelesítés)Security bypass (Biztonsági szabályok megkerülése)
System access (Rendszer hozzáférés)
man in the middle
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.oracle.com
Egyéb referencia: www.heise.de
Egyéb referencia: isbk.hu
CVE-2016-0636 - NVD CVE-2016-0636