Előzmények
Még a tavalyi év szeptemberében fedezte fel a hibát a egy lengyel szakértői csoport a Security Explorations. A hibát a java legutolsó három verziójában észlelték, minden nagyobb böngészőben jelentkezik. A szakértők szerint az egyetlen megoldás egy javítócsomag megérkezéséig a szoftver törlése.
A hiba jellege
Rajta keresztül egy hacker vagy esetleg egy rosszindulatú kód meg tudja kerülni böngészőnk sandboxing biztonsági mechanizmusát, így nem csak az adott java futtatás, hanem egyéb megnyitott ablakaink is hozzáférhetővé válnak a támadásoknak.
Érkezett a felmentő sereg
Az Oracle egy rendkívüli frissítést (RE 1.7.0_11-b21) adott ki a hiba orvosolására, amely a biztonsági szintet állítja magasabbra, így az alkalmazás nem csendben fut, minden gyanús körülményre értesíti felhasználót.
Ám a roham munka nem szült tökéletes eredményt, több biztonsággal foglalkozó szakértői csoport még mindig talált két hibát, amelyeket a frissítés nem küszöböl ki. Így a java sajnos még mindig veszélyesnek minősül.
Nincsenek megjegyzések:
Megjegyzés küldése