Předchozí zpráva: Java byla opět zneužívána, Mozilla ji zablokovala. Stáhněte si opravenou verzi
Krátký popis zranitelností naleznete na serveru Full Disclosure. Bezpečnostní problémy byly nahlášeny firmě Oracle v pátek, včetně funkčního konceptu škodlivého kódu, jenž má ochranu zdolat. Žádné podrobnosti nebudou veřejně dostupné, dokud nedojde k opravě zranitelností. Blog Immunity Products v minulém týdnu pro změnu potvrdil, že Oracle při posledním opravování chyb jednu ze dvou zranitelností vynechal. Opravil tedy jen polovinu z nich, čímž ponechal Javu napadnutelnou. Pánové z Immunity Products hovoří o jiných zranitelnostech než jejich kolegové ze Security Explorations.
Můžeme opět prohlásit, že Java je zase jednou děravá jako cedník. Vláda Spojených států nedávno doporučila uživatelům, aby upustili od používání této technologie. Pokud ji nevyžaduje vaše internetové bankovnictví, nebo některá z důležitých aplikací ve vašem počítači, raději ji z Windows úplně odstraňte. Případně ji aspoň vypněte v prohlížeči. Zapnout ji ostatně v případě potřeby můžete dočasně. Spuštění appletu navíc obvykle vyžaduje potvrzení ze strany uživatele, zdravý rozum vám tak rovněž pomůže nebezpečenství překonat.
Tato verze Javy je zranitelná
ČLÁNKY DO MAILU