Java je zase jako cedník. Zranitelnost otvírá vrátka do miliardy počítačů

27. 9. 2012

Sdílet

 Autor: Redakce

Oracle toho má v poslední době na talíři docela dost. Zhruba před měsícem se jeho Java ocitla pod palbou. Závažné zranitelnosti snad již byly opraveny, takže na ně můžeme zapomenout. Sotva se jeden problém vyřešil, vyvstal druhý. Tentokrát výzkumník z firmy Security Explorations našel v softwaru další zranitelnost, která postihuje dokonce ještě více počítačů. Čerstvě odhalenou díru obsahují všechny poslední verze Javy, specificky hovoříme o řadách 5, 6 a 7.

Chyba v softwaru dovoluje překonat jeho základní bezpečnostní linii. Riskujete, ať už používáte kterýkoli prohlížeč z dnešní nabídky. Na stroji s 32bitovými Windows 7 a všemi dostupnými záplatami se výzkumníkovi podařilo ve všech případech proniknout do počítače. Kdyby vás to zajímalo, padly tyto prohlížeče:

  • Mozilla Firefox 15.0.1
  • Google Chrome 21.0.1180.89
  • Internet Explorer 9.0.8112.16421
  • Opera 12.02
  • Safari 5.1.7

 

Nalezená zranitelnost představuje potenciálně velké nebezpečí pro celou miliardu počítačů (číslo pochází ze statistik Oracle). Nezáleží ani na tom, jaký operační systém používáte, ani na jablečné platformě nebudete v bezpečí. Vzhledem k tomu, že některé verze OS X přišly na trh s předinstalovanou Javou, se zde jen zvyšuje procento zranitelných počítačů. Oracle již přislíbil záplatu, jen zatím nevíme, kdy ji vydá. Snad to bude dříve než 16. října, kdy má naplánované vydání standardní aktualizace.

ICTS24

Co dělat do té doby? Vůbec nejúčinnějším řešením je Javu úplně odinstalovat, pokud na ni žádný program ve vašem počítači nespoléhá. Na webu ji beztak potřebujeme zřídka. Případně ji ve svém prohlížeči dočasně vypněte. Prozatím se ale zdá, že zranitelnosti žádný útočník nezneužívá.

Zdroj: SecLists via Neowin