Hlavní navigace

Oracle záplatoval kritickou chybu vydáním Javy 7u7

Po čtyřech měsících od doby, kdy byla objevena kritická chyba Javy, Oracle konečně vydal bezpečnostní update. Trhlina v zabezpečení již přitom byla hojně využívána na řadě internetových stránek.
Martin Tábor 1. 9. 2012

Sdílet

Na začátku dubna poslala polská softwarová firma do Oraclu upozornění na objevenou zranitelnost v Jave. Ta se paradoxně týkala pouze sedmé, tedy nejnovější, řady. Oracle však informaci celé čtyři měsíce zcela ignoroval a nedávno vydaný šestý update zmíněnou zranitelnost stejně neodstranil. Největší nebezpečí, které z Javy pramení, se týká jejího zásuvného modulu pro webové prohlížeče, což je standardně nejexponovanější prvek, na který se útočníci rádi zaměřují. Za tuto dobu se škodlivý kód, těžící právě z uvedené chyby, rozšířil po desítkách nejnavštěvovanějších stránek a je schopen zcela ovládnout konkrétní PC bez ohledu na použitý prohlížeč či antivirové řešení.

Oracle Java 7u7 – Control Panel

Údaje od bezpečnostních firem říkají, že napadení je v případě použití sedmé řady Javy 100% úspěšné, a to na počítačích s Windows 7, Ubuntu 12.04 nebo i nejnovějším OS X. Jediným řešením tak bylo až doposud Javu z počítače odinstalovat nebo přejít na Javu 6, která údajně danou zranitelnost ještě neobsahuje. Ta se tak zřejmě váže na některou z nových funkcí. Vzhledem k faktu, jak je Java rozšířená, je jasně vidět, že ani použití nejnovějšího operačního systému, včetně instalace všech záplat programů nebo použití profesionálního antivirového řešení uživatele v některých případech neochrání. Zásuvný modul Javy je přitom nutné často použít např. i pro přístup k internetovému bankovnictví a laxní přístup Oraclu v oblasti bezpečnostní politiky je tak velmi smutný.

Zdroj: computerworld.com

Autor článku

Něco jsme propásli?

Dejte nám vědět. Upozornit redakci Stahuj
Velice děkujeme za Vaše podněty