Összefoglaló
A Java SE kritikus sérülékenysége vált ismertté, amely rosszindulatú felhasználók számára autentikáció nélküli távoli kihasználást tehet lehetővé. A web böngészőkbe épülő verziók a veszélyeztetettek, a szerver-oldali és önálló alkalmazásokat nem érinti a hiba.
Leírás
A kompromittálódáshoz az vezethet, ha a támadó rá tudja venni a sérülékeny verziót futtató felhasználót, hogy egy speciálisan szerkesztett, káros kódot tartalmazó oldalt töltsön be a böngészőjébe. A sikeres kihasználással a támadók akár teljes mértékben át is vehetik az érintett rendszerek feletti irányítást.
A hiba oka nem részletezett, mindössze az, hogy a Hotspot sub-komponenst érinti.
Megoldás
Frissítsen a legújabb verzióraMegoldás
A legújabb verzió telepítése: Java SE 8u77
Windows környezet esetében automatikus frissítés beállításával vagy manuális telepítéssel az alábbi oldalról letöltve: https://java.com/en/download/
A gyártó javasolja a felhasználók számára annak ellenőrzését, hogy a legfrissebb verziót futtatják-e valamint, hogy az összes korábbi verzió eltávolításra került-e.
Támadás típusa
Authentication Issues (Hitelesítés)Security bypass (Biztonsági szabályok megkerülése)
System access (Rendszer hozzáférés)
man in the middle
Hatás
Loss of integrity (Sértetlenség elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.oracle.com
Egyéb referencia: www.heise.de
Egyéb referencia: isbk.hu
CVE-2016-0636 - NVD CVE-2016-0636