Na začátku dubna poslala polská softwarová firma do Oraclu upozornění na objevenou zranitelnost v Jave. Ta se paradoxně týkala pouze sedmé, tedy nejnovější, řady. Oracle však informaci celé čtyři měsíce zcela ignoroval a nedávno vydaný šestý update zmíněnou zranitelnost stejně neodstranil. Největší nebezpečí, které z Javy pramení, se týká jejího zásuvného modulu pro webové prohlížeče, což je standardně nejexponovanější prvek, na který se útočníci rádi zaměřují. Za tuto dobu se škodlivý kód, těžící právě z uvedené chyby, rozšířil po desítkách nejnavštěvovanějších stránek a je schopen zcela ovládnout konkrétní PC bez ohledu na použitý prohlížeč či antivirové řešení.
Oracle Java 7u7 – Control Panel
Údaje od bezpečnostních firem říkají, že napadení je v případě použití sedmé řady Javy 100% úspěšné, a to na počítačích s Windows 7, Ubuntu 12.04 nebo i nejnovějším OS X. Jediným řešením tak bylo až doposud Javu z počítače odinstalovat nebo přejít na Javu 6, která údajně danou zranitelnost ještě neobsahuje. Ta se tak zřejmě váže na některou z nových funkcí. Vzhledem k faktu, jak je Java rozšířená, je jasně vidět, že ani použití nejnovějšího operačního systému, včetně instalace všech záplat programů nebo použití profesionálního antivirového řešení uživatele v některých případech neochrání. Zásuvný modul Javy je přitom nutné často použít např. i pro přístup k internetovému bankovnictví a laxní přístup Oraclu v oblasti bezpečnostní politiky je tak velmi smutný.
Zdroj: computerworld.com
