Oracle záplatuje zranitelnost Javy, o níž věděl několik měsíců

Společnost Oracle vydala bezpečnostní aktualizaci opravující závažnou bezpečnostní trhlinu Java 7. Na chybu přitom již v dubnu upozornila polská společnost Security explorations.

Oracle záplatuje zranitelnost Javy, o níž věděl několik měsíců


O dvou zranitelnostech Java 7, jež byly doposud hojně zneužívány, věděla společnost Oracle již od dubna letošního roku. Tento fakt vyplývá z tvrzení Adama Gowdiaka, zakladatele a CEO polské společnosti Security explorations zabývající se analýzou a výzkumem v oblasti IT bezpečnosti.

Gowdiak uvedl, že společnost Oracle poprvé upozornili na 19 bezpečnostních problémů Java 7 již 3. dubna. Mezi ohlášenými trhlinami byly zahrnuty i dvě zero-day zranitelnosti, které útočníci využívali pro napadení počítačů různým druhem malwaru. V následujících měsících ohlásila společnost Security explorations další objevené zranitelnosti Javy, nakonec jich bylo celkem 29. „Předvedli jsme 16 plnohodnotných zneužití bezpečnostních chyb Java SE 7,“ sdělil Gowdiak.

Kód umožňující zneužití zmíněných zranitelností již byl dokonce přidán do oblíbeného hackerského toolkitu BlackHole. Jedná se o sadu nástrojů, již útočníci využívají pro automatické napadání počítačů uživatelů, kteří vstoupí na webové stránky se škodlivým kódem. Bezpečnostní experti dokonce radili uživatelům, aby v prohlížečích zakázali Java plug-in. Taktéž Mozilla, společnost stojící za browserem Firefox, veřejně doporučila uživatelům, aby plug-in zakázali.

Bezpečnostní záplatu (Java 7 Update 7) můžete stáhnout z webových stránek společnosti Oracle, jež uživatelům instalaci důrazně doporučuje. Aktualizace se týká pouze zranitelností Java 7, Oracle nicméně aktualizoval taktéž Java SE 6, jež taktéž trpí bezpečnostními problémy.

 

Zdroj: IDG News Service, Reviews.cnet.com


Úvodní foto: © Andrea Danti - Fotolia.com




Komentáře