Zpět na seznam aktualit     Číst komentáře (0)     Verze pro tisk

O Javě se všeobecně ví, že má s bezpečností problémy. Není to dáno jen chybami v návrhu, ale také jejím masivním využíváním (odhaduje se cca 850 milionů instalací na WS, Mac a Linuxu). Její uživatelé by si měli co nejrychleji nainstalovat ve své verzi Javy 7 update 25. Pokud si nejste jisti, jakou verzi používáte, stačí si to ověřit na webu Javy - [link] .

37 z celkových 40 zranitelností nevyžaduje autentifikaci a mohou být zneužity vzdáleně. Mnoho z nich může být použito ke sběru dat o cíli, jsou zde však kousky ze všech oblastí - vývojářské nástroje, instalátory, webservery a další - to vše je potenciálně exploitovatelné. Zbylé 3 díry vyžadují fyzický přístup k systému, aby byly zneužitelné.

Více čtení třeba o tom, zda se vyplatí zakázat na vašem stroji Javu kompletně, najdete na webu TechNewsDaily ([link]). Další pohled v angličtině a z druhé strany - jak nechat Javu v prohlížeči, ale minimalizovat rizika ([link]). Jsou to totiž právě pluginy do prohlížečů, které představují největší hrozbu.

Zdroj: http://www.technewsdaily.com/18384-java-patch-40-flaws.html

  Tweet   

---

Hodnocení/Hlasovalo: 0/0

1  2  3  4  5    
(známkování jako ve škole)