Oracle mempercepat pembaruan Java lainnya, memperbaiki 50 kerentanan

Setelah pengungkapan oleh peneliti keamanan kerentanan dalam pembaruan terakhir Java yang dirilis pada bulan Januari, Oracle telah bergegas lebih cepat dari jadwal paket perbaikan lain untuk bahasa pemrograman.

Pembaruan terbaru, awalnya dijadwalkan untuk rilis pada bulan Februari. 19, berisi 50 perbaikan keamanan untuk 49 kelemahan yang dieksploitasi dari jarak jauh tanpa otorisasi. Itu berarti mereka dapat digunakan di jaringan tanpa sepengetahuan nama pengguna dan kata sandi.

Oracle mengatakan pembaruannya lebih awal karena salah satu kerentanan yang dibahas dalam pembaruan sudah dieksploitasi di alam liar.

[Bacaan lebih lanjut: Bagaimana cara menghapus malware dari PC Windows Anda]

"Karena ancaman yang ditimbulkan oleh serangan yang sukses, Oracle sangat menyarankan agar pelanggan menerapkan perbaikan CPU sesegera mungkin," perusahaan memperingatkan dalam pembaruan penasihat.

Oracle bergegas perbaikan keamanan untuk Java pada bulan Januari setelah Tim Kesiapan Darurat Komputer Departemen Keamanan Dalam Negeri (US-CERT) merekomendasikan perangkat lunak dinonaktifkan oleh semua penggunanya karena masalah keamanan. Kekhawatiran tersebut melibatkan kerentanan Zero Day yang dieksploitasi oleh toolkit yang dibuat oleh penjahat dunia maya dan digunakan untuk mencuri informasi sensitif dari komputer.

Bahkan setelah rilis perbaikan itu, Java 7 update 11, agensi masih menyarankan untuk mematikan Java kecuali menggunakannya benar-benar diperlukan.

Dengan cepat menjadi jelas bahwa perbaikan 7u11 telah kehilangan sasarannya. Hanya beberapa hari setelah perilisannya, hacker mulai menjajakan pasar gelap online sepasang kerentanan Java Zero Day baru seharga $ 5000 masing-masing.

Peretas lain, mungkin kurang keterampilan untuk menemukan kerentanan, mulai mengeksploitasi berita utama tentang kesengsaraan Jawa dengan pemasangan ekspedisi phishing menawarkan pembaruan palsu bahasa pemrograman Oracle. Setelah instalasi oleh pengguna, pembaruan palsu menginstal pintu belakang ke sistem yang memungkinkan hacker untuk mengendalikannya.

Cacat ditemukan di pembaruan

Kesengsaraan Java berlanjut ketika nanti di bulan Penjelajah Keamanan, sebuah perusahaan keamanan Polandia dengan riwayat menemukan celah keamanan di Java, menemukan kerentanan baru di pembaruan 7u11 yang dapat dimanfaatkan untuk menghindari program sandbox-teknik pemrograman yang digunakan untuk mengisolasi kerusakan kode berbahaya yang dapat dilakukan ke sistem.

"Masalah ini akan terus berlanjut sampai Oracle memperbaiki sandbox, "Analis Bitdefender Senior E-Threat Bogdan Botezatu mengatakan dalam sebuah wawancara.

Botezatu mengkritik seberapa banyak Oracle mengandalkan pengguna untuk menjaga keamanan dalam pembaruan 7u11.

Misalnya, pembaruan set, secara default, tingkat keamanan tertinggi untuk Java. Pada tingkat itu, setiap kali sebuah applet Java yang tidak ditandatangani mencoba untuk dijalankan di browser, sebuah pesan muncul memperingatkan pengguna bahwa aplikasi tersebut mungkin berbahaya dan bahwa pengguna harus melanjutkan dengan risikonya sendiri.

Biasanya, pengguna mengabaikan peringatan tersebut karena mereka menganggapnya menjengkelkan. Itu sangat benar untuk anak-anak yang bermain game Java di Web-fakta, Botezatu menunjukkan, tidak hilang di digital putus asa. "Saya telah melihat banyak situs web yang menjalankan malware Java pada halaman yang telah dioptimalkan dengan kata kunci yang ditargetkan pada anak-anak," katanya.

Dengan pembaruan Java terbaru, Oracle mungkin mencoba mengubah keberuntungannya dengan program ini. Tampaknya telah melewatkan pembaruan 12 dalam skema penomorannya dan menetapkan paket perbaikan terbaru pembaruan Java 7 13.