ஆரக்கிள் ஒரு ஜாவா பாதிப்புக்கு ஒரு பாதுகாப்பு இணைப்பை வெளியிட்டது, இது விண்டோஸ் இயங்குதளத்தில் ஜாவா 6, 7 அல்லது 8 ஐ நிறுவும் போது பயன்படுத்தப்படலாம். சமீபத்திய ஜாவா பாதுகாப்பு இணைப்பு பாதுகாப்பு எச்சரிக்கை CVE-2016-0603 என பெயரிடப்பட்டுள்ளது. ஆரக்கிள் சொல்வது போல், பாதிப்பு வெற்றிகரமாக சுரண்டப்பட்டால், 'அமைப்பின் முழுமையான சமரசத்தை' ஏற்படுத்தக்கூடும்.

தீங்கிழைக்கும் தளத்தைப் பார்வையிடும்போது பயனர்களின் கணினிகளில் தீங்கிழைக்கும் மென்பொருளை நிறுவவும், அவர்களின் கணினிகளில் சந்தேகத்திற்கிடமான கோப்புகளைப் பதிவிறக்கவும் பாதிப்பு அனுமதிக்கிறது. இருப்பினும், ஜாவா 6, 7 மற்றும் 8 இன் நிறுவல் செயல்பாட்டின் போது மட்டுமே பாதிப்பு உள்ளது, இது சுரண்டுவதை ஒப்பீட்டளவில் சிக்கலாக்குகிறது, ஆனால் கூடுதல் பாதுகாப்பு நடவடிக்கைகள் பாதிக்கப்படாது.

“நிறுவல் செயல்பாட்டின் போது மட்டுமே வெளிப்பாடு இருப்பதால், பயனர்கள் பாதிப்பைத் தீர்க்க ஏற்கனவே இருக்கும் ஜாவா நிறுவல்களை மேம்படுத்த வேண்டியதில்லை. இருப்பினும், 6u113, 7u97 அல்லது 8u73 க்கு முன்னர் ஜாவாவின் பழைய பதிப்பை பதிவிறக்கம் செய்த ஜாவா பயனர்கள், இந்த பழைய பதிவிறக்கங்களை நிராகரித்து அவற்றை 6u113, 7u97 அல்லது 8u73 அல்லது அதற்குப் பிறகு மாற்ற வேண்டும், “ ஆரக்கிள் கூறுகிறது.

பாதுகாப்பு எச்சரிக்கை CVE-2016-0603 ஒட்டுமொத்தமானது, அதாவது நீங்கள் அதை பதிவிறக்கம் செய்தவுடன், ஆரக்கிள் வெளியிட்ட முந்தைய அனைத்து சிக்கலான பேட்ச் புதுப்பிப்புகள் மற்றும் பாதுகாப்பு விழிப்பூட்டல்களையும் பெறுவீர்கள்.

அதிகாரப்பூர்வ ஜாவா பதிவிறக்கங்களை மட்டும் பயன்படுத்தவும்!

இந்த அறிவிப்புடன், ஆரக்கிள் அனைத்து ஜாவா நிறுவிகளையும் அதன் அதிகாரப்பூர்வ தளத்திலிருந்து மட்டுமே பதிவிறக்கம் செய்யுமாறு எச்சரித்தது, ஏனெனில் அதிகாரப்பூர்வமற்ற தளத்திலிருந்து ஜாவாவைப் பதிவிறக்குவது தீங்கிழைக்கும் மென்பொருளைப் பதிவிறக்குவதற்கு வழிவகுக்கும்.

“ஒரு நினைவூட்டலாக, ஜாவா வீட்டு பயனர்கள் ஜாவா எஸ்.இ.யின் மிகச் சமீபத்திய பதிப்பை இயக்குகிறார்களா என்பதையும், ஜாவா எஸ்.இ.யின் பழைய பதிப்புகள் அனைத்தும் முற்றிலும் அகற்றப்பட்டுள்ளன என்பதையும் உறுதிப்படுத்த ஜாவா.காம் வருகை தருமாறு ஆரக்கிள் பரிந்துரைக்கிறது. இந்த தளங்கள் தீங்கிழைக்கும் என்பதால் ஜாவா.காம் தவிர வேறு தளங்களிலிருந்து ஜாவாவைப் பதிவிறக்குவதற்கு எதிராக ஆரக்கிள் மேலும் அறிவுறுத்துகிறது. ”

முக்கியமாக மூன்றாம் தரப்பு திட்டங்கள் மற்றும் சேவைகள் மூலம் பயனர்களின் பிசிக்களை "உடைக்க" தாக்குபவர்கள் பல்வேறு வழிகளைத் தேடுகிறார்கள். அடோப் அதன் ஃபிளாஷ் பிளேயருக்கான பாதுகாப்பு புதுப்பிப்பையும் சில காலத்திற்கு முன்பு வெளியிட்டது என்பதை நாங்கள் உங்களுக்கு நினைவூட்டுகிறோம், இது சாத்தியமான பாதிப்புகளை நிறுவனங்கள் அறிந்திருப்பதாகவும், பயனர்களை முடிந்தவரை பாதுகாப்பாக மாற்றுவதற்காக அவை தொடர்ந்து புதிய பாதுகாப்பு இணைப்புகளில் செயல்படுவதாகவும் கூறுகிறது.