Nová Java, nové zranitelnosti. Výzkumník z Polska narazil na dvě díry

22. 1. 2013

Sdílet

 Autor: Redakce

V minulém týdnu jsme vás informovali o dostupnosti nové verze Javy. Java 7 Update 11 nahradila předchozí vydání, v němž byly nalezeny nebezpečné zranitelnosti. Kolotoč událostí se ale točí pořád dokola a mnoho nových nebo překvapivých scénářů nepřináší. Výzkumník z polské bezpečnostní firmy Security Explorations tvrdí, že objevil rovnou dvě další zranitelnosti. Ty trápí aktuální verzi Javy, viz výše. Prý se skrze ně dá překonat sandbox a v počítači úspěšně spustit škodlivý kód.

Předchozí zpráva: Java byla opět zneužívána, Mozilla ji zablokovala. Stáhněte si opravenou verzi

Krátký popis zranitelností naleznete na serveru Full Disclosure. Bezpečnostní problémy byly nahlášeny firmě Oracle v pátek, včetně funkčního konceptu škodlivého kódu, jenž má ochranu zdolat. Žádné podrobnosti nebudou veřejně dostupné, dokud nedojde k opravě zranitelností. Blog Immunity Products v minulém týdnu pro změnu potvrdil, že Oracle při posledním opravování chyb jednu ze dvou zranitelností vynechal. Opravil tedy jen polovinu z nich, čímž ponechal Javu napadnutelnou. Pánové z Immunity Products hovoří o jiných zranitelnostech než jejich kolegové ze Security Explorations.

 

Můžeme opět prohlásit, že Java je zase jednou děravá jako cedník. Vláda Spojených států nedávno doporučila uživatelům, aby upustili od používání této technologie. Pokud ji nevyžaduje vaše internetové bankovnictví, nebo některá z důležitých aplikací ve vašem počítači, raději ji z Windows úplně odstraňte. Případně ji aspoň vypněte v prohlížeči. Zapnout ji ostatně v případě potřeby můžete dočasně. Spuštění appletu navíc obvykle vyžaduje potvrzení ze strany uživatele, zdravý rozum vám tak rovněž pomůže nebezpečenství překonat.

bitcoin_skoleni

Tato verze Javy je zranitelná
Tato verze Javy je zranitelná

Zdroj: PCWorld via Neowin