Újabb kritikus Java sérülékenység került napvilágra

|

A jelek szerint a kérdéses hiba már vagy nyolc éve jelen van a futtatói környezetben.

Hirdetés

Tegnap a már számos Javát érintő hibát lefülelő Security Explorations biztonsági cég bejelentette, hogy újabb kritikus sebezhetőséget találtak az Oracle szoftverében, amely kihasználásával a támadó bizonyítottan képes lehet kitörni a futtatói környezet homokozójából, ezek után pedig lényegében bármit megtehet az operációs rendszerben, amelyhez a bejelentkezett felhasználónak jogosultsága van.


Az új krízisnek két komoly érdekessége van: egyrészt elvileg teljesen platformfüggetlen (tehát Windowson, Linuxon és Mac OS X-en egyaránt működik), továbbá már vagy nyolc éve veszélyezteti a felhasználók biztonságát, ugyanis a tesztek szerint a Java 6 Update 35 és Java 7 Update 7 mellett még a Java 5 Update 22 alatt is tökéletesen működik.

Hirdetés


A kutatók legjobb tudomása szerint ezen hibát egyelőre senki sem használta ki éles támadás során, a példakódjaikat pedig természetesen átadták az Oracle programozóinak, hogy azok minél gyorsabban kijavíthassák a becslésük alapján körülbelül egymilliárd felhasználót érintő bakit.


Az utóbbi hónapok Javával kapcsolatos történéseit figyelembe véve azt javasolnánk Olvasóinknak, hogy csak és kizárólag akkor telepítsék fel számítógépükre a Java futtatói környezetet, ha valamiért kimondottan szükségük van rá.

Hirdetés

Úgy tűnik, AdBlockert használsz, amivel megakadályozod a reklámok megjelenítését. Amennyiben szeretnéd támogatni a munkánkat, kérjük add hozzá az oldalt a kivételek listájához, vagy támogass minket közvetlenül! További információért kattints!

Engedélyezi, hogy a https://pcworld.hu értesítéseket küldjön Önnek a kiemelt hírekről? Az értesítések bármikor kikapcsolhatók a böngésző beállításaiban.