Java umožňuje napadnout systémy Windows

0

Java Web Start je součástí prostření pro Java aplikace (Java Runtime Enviroment), umožňující snadnou instalaci aplikací přes síť. Stačí klepnout na URL adresu na .jnlp soubor. Problémem takové instalace je, že není před instalací dostatečně ověřována.

Kvůli tomu lze do adresy přidat různé další parametry pro aplikaci starající se o zpracování .jnlp souborů, přičemž některé z nich mohou vést až k vzdálenému ovládnutí počítače uživatele, který navštívil útočnou webovou stránku.

Postiženy jsou všechny současné verze operačního systému Windows, stejně jako prohlížeče Internet Explorer, Firefox, Chrome a další. Chybu bude pravděpodobně možné zneužít také na systémech Linux. Deaktivování Javy problém neodstraní, neboť Java Web Start je zcela oddělenou komponentou.

Zdroj: Seclists.org

Ohodnoťte tento článek!

1 komentář