Nová Java, nové zranitelnosti. Výzkumník z Polska narazil na dvě díry

0

V minulém týdnu jsme vás informovali o dostupnosti nové verze Javy. Java 7 Update 11 nahradila předchozí vydání, v němž byly nalezeny nebezpečné zranitelnosti. Kolotoč událostí se ale točí pořád dokola a mnoho nových nebo překvapivých scénářů nepřináší. Výzkumník z polské bezpečnostní firmy Security Explorations tvrdí, že objevil rovnou dvě další zranitelnosti. Ty trápí aktuální verzi Javy, viz výše. Prý se skrze ně dá překonat sandbox a v počítači úspěšně spustit škodlivý kód.

Předchozí zpráva: Java byla opět zneužívána, Mozilla ji zablokovala. Stáhněte si opravenou verzi

Krátký popis zranitelností naleznete na serveru Full Disclosure. Bezpečnostní problémy byly nahlášeny firmě Oracle v pátek, včetně funkčního konceptu škodlivého kódu, jenž má ochranu zdolat. Žádné podrobnosti nebudou veřejně dostupné, dokud nedojde k opravě zranitelností. Blog Immunity Products v minulém týdnu pro změnu potvrdil, že Oracle při posledním opravování chyb jednu ze dvou zranitelností vynechal. Opravil tedy jen polovinu z nich, čímž ponechal Javu napadnutelnou. Pánové z Immunity Products hovoří o jiných zranitelnostech než jejich kolegové ze Security Explorations.

 

Můžeme opět prohlásit, že Java je zase jednou děravá jako cedník. Vláda Spojených států nedávno doporučila uživatelům, aby upustili od používání této technologie. Pokud ji nevyžaduje vaše internetové bankovnictví, nebo některá z důležitých aplikací ve vašem počítači, raději ji z Windows úplně odstraňte. Případně ji aspoň vypněte v prohlížeči. Zapnout ji ostatně v případě potřeby můžete dočasně. Spuštění appletu navíc obvykle vyžaduje potvrzení ze strany uživatele, zdravý rozum vám tak rovněž pomůže nebezpečenství překonat.

Tato verze Javy je zranitelná
Tato verze Javy je zranitelná

Zdroj: PCWorld via Neowin

Nová Java, nové zranitelnosti. Výzkumník z Polska narazil na dvě díry

Ohodnoťte tento článek!

1 komentář

  1. Někdo znovuobjevuje kolo… transreflexivní displeje tu byly už před deseti roky. Sám jsem měl na Dataphonu 2 (HTC Himalaya). Problém byl, že použitelné to v tomto režimu bylo jen na přímém světle a taky ne moc pěkná zelená barva displeje ve vypnutém stavu (nějakou stylovku by to asi zkazilo).

  2. Já bych to u telefonu uvítal. Barvy by mohli být třeba vyblité, to mi je uplně jedno, hlavně aby to bylo čitelné na světle. A přidat tam podsvícení při provozu ve tmě samozřejmě. Ani si neumím představit, jak bych si chrochtal, kdybych se konečně nemusel bát každého rozsvícení displeje na mobilu.

  3. No nevim, jestli me pamet neklame tak podobny princip uz kdysi vyuzivala toshiba u sveho subnotebooku, kde v pripade, ze byl display vystaven primemu svetlu, slo vypnout podsviceni a obraz byl krasne videitelny.
    .
    uplne bez podsviceni je display z tekutych krystalu  ve standartni technice jako notebooky, monitory a mobily samozrejme uplne k nicemu, protoze obcas potrebujeme taky pouzit mobil, notebook nebo monitor ve tme…