Hirdetés

[FRISSÍTVE] Azonnal ki kell kapcsolni a Java beépülőt

|

Az Apple már feketelistázta az Oracle termékét a Safariban, de a többségnek manuálisan kell letiltania a sebezhető beépülőt.

Hirdetés

A hét második felében bombaként robbant a hír, miszerint több a kiberbűnözők által előszeretettel licencelt exploit-csomagban is megjelent egy friss, nulladik napi Java 7 sebezhetőséget kihasználni képes modul.


Ugyan a biztonsági szempontból évek óta ementáli sajtra emlékeztető futtatói környezet kapcsán már senki sem lepődik meg egy efféle híren, ám a mostani helyzet különösen súlyos, hiszen a hiba távoli kódfuttatásra ad lehetőséget az áldozat számítógépén, csupán egy preparált weblap meglátogatására kell rávenni a gyanútlan netezőt.


Az USA belbiztonsági minisztériuma, továbbá a Kaspersky Lab szerint a sérülékenység már aktív és tömeges kihasználás alatt áll, ennek ellenére az Oracle eddig nem adott tájékoztatást arról, hogy mikor válhat majd elérhetővé a hiba foltozása. Éppen emiatt a Safari feketelistáján keresztül az Apple már blokkolta a kiegészítőt (egyébiránt a nagy port kavart Flashback trójai is Javán keresztül fertőzött), az egyéb böngészőt preferálóknak manuálisan kell kikapcsolniuk a bővítményt.


Végül megemlítendő, hogy a hírek szerint az Oracle programozói még tavaly hozták létre a mostani sérülékenységet, miközben egy másik biztonsági hibát próbáltak befoltozni.


[FRISSÍTÉS] Az Oracle vasárnap kiadta a Java 7 Update 11-et, amely a fenti probléma befoltozása mellett a futtatói környezet vezérlőprogramjában magasra állítja a biztonsági szintet, így a felhasználó jóváhagyása nélkül innentől kezdve egyetlen applet sem futhat le a webböngészőben.

Hirdetés
Ügyfélszolgálati változás!
Hirdetés

Úgy tűnik, AdBlockert használsz, amivel megakadályozod a reklámok megjelenítését. Amennyiben szeretnéd támogatni a munkánkat, kérjük add hozzá az oldalt a kivételek listájához, vagy támogass minket közvetlenül! További információért kattints!

Engedélyezi, hogy a https://pcworld.hu értesítéseket küldjön Önnek a kiemelt hírekről? Az értesítések bármikor kikapcsolhatók a böngésző beállításaiban.