Java 7 i nowa luka bardzo niebezpieczna dla naszych komputerów

US Department of Homeland Security ostrzega o nowo odkrytej luce w oprogramowaniu Java, która pozwala atakującemu na wykonywanie dowolnych komend na komputerze PC ofiary.

US Department of Homeland Security ostrzega, że systemy korzystające Oracle Java 7 (1.7, 1.7.0) włączając w to Java Platform Standard Edition 7 (Java SE 7), Java SE Development Kit (JDK 7), Java SE Runtime Environment (JRE 7), jak również przeglądarki z wtyczkami Java 7 stwarzają wysokie ryzyko ataku. Wszystko dzięki luce w Java Security Manager, która pozwala apletowi Java na przyznanie sobie uprawnień do wykonywania dowolnego kodu.

Oznacza to, że haker poprzez wykorzystanie różnych metod socjotechnicznych może skusić ofiarę do odwiedzenia odpowiednio spreparowanej strony zawierającej złośliwy aplet Java. Może także wykorzystać istniejące strony, aby przeprowadzić za ich pośrednictwem atak drive-by download.

Specjaliści z US Department of Homeland Security przyznają, że nie wiedzą obecnie jak rozwiązać ten problem zalecając jedynie, aby wyłączyć obsługę Javy, która zazwyczaj działa jako wtyczka w przeglądarkach. Ze strony Oracle usłyszeliśmy natomiast obietnicę, że stosowna poprawka łatająca wykrytą lukę zostanie wkrótce udostępniona.

Aktualizacja: 14 stycznia 2013 22:21

Firma Oracle zgodnie z obietnicą udostępniła poprawkę łatająca niebezpieczną lukę.


Zobacz również