Oracle mengatakan pembaruan Java akan datang Selasa

Oracle bekerja pada pembaruan untuk mengatasi kekurangan dalam perangkat lunak Java-nya.

Perusahaan mengatakan akan merilis patch yang akan memperbaiki 86 kerentanan di Java 7 pada hari Selasa.

Departemen Keamanan Dalam Negeri minggu lalu mengatakan pengguna komputer harus menonaktifkan program di peramban web karena peretas menggunakan kerentanan zero-day untuk menyerang sistem komputer. Penjahat menggunakan cacat untuk memasang malware secara diam-diam di komputer pengguna yang mengunjungi situs web yang disusupi.

[Bacaan lebih lanjut: PC baru Anda membutuhkan 15 program gratis, sangat baik ini]

Masalahnya, yang mempengaruhi pembaruan Oracle Java 7 10 dan sebelumnya, dapat memungkinkan applet Java yang tidak dipercaya untuk meningkatkan hak istimewanya, tanpa memerlukan penandatanganan kode.

Java, yang berjalan pada 850 juta komputer, adalah bahasa komputer yang memungkinkan pemrogram menulis perangkat lunak hanya dengan menggunakan satu set kode untuk komputer yang menjalankan Windows, Apple OS X dan Linux. Peramban internet menggunakannya untuk mengakses konten web dan komputer dan perangkat lain menggunakannya untuk menjalankan sejumlah besar program.

Faktanya, Java begitu luas sehingga perangkat lunak menjadi sasaran utama bagi peretas. Tahun lalu, Java mengambil alih Adobe Reader sebagai perangkat lunak yang paling sering diserang, menurut perusahaan keamanan komputer Kaspersky Lab.

Pengguna Mac mungkin tidak perlu khawatir karena Apple sudah menghapus plug-in Java dari peramban OS X. Apple rupanya mendapat pelajaran tahun lalu ketika mengambil waktunya membuat patch Java tersedia dan sebagai hasilnya lebih dari 600.000 Mac terinfeksi malware.

Februari lalu, Oracle merilis perbaikan untuk kerentanan yang ditargetkan diidentifikasi sebagai CVE-2012- 0507 dan memasukkannya dalam pembaruan untuk versi Java Windows. Namun, karena Apple mendistribusikan versi Java yang dikompilasi sendiri untuk Mac, ia menambal tambalan Oracle untuk itu sesuai dengan jadwalnya sendiri, yang bisa berbulan-bulan di belakang yang untuk Java pada Windows.

Mozilla juga telah memasukkan daftar hitam semua rilis saat ini. Java.

"Keuntungan dari pendekatan ini adalah Anda diminta setiap kali sebuah situs web ingin meluncurkan applet Java dan Anda dapat membuat keputusan berdasarkan informasi apakah Anda benar-benar memerlukan applet itu," kata Sophos, firma keamanan di sebuah blog posting.