Oracle vydal velký balík 40 záplat pro Javu

Zdroj: SOOM.cz [ISSN 1804-7270]
Autor: Batou
Datum: 19.6.2013
Hodnocení/Hlasovalo: 0/0

O Javě se všeobecně ví, že má s bezpečností problémy. Není to dáno jen chybami v návrhu, ale také jejím masivním využíváním (odhaduje se cca 850 milionů instalací na WS, Mac a Linuxu). Její uživatelé by si měli co nejrychleji nainstalovat ve své verzi Javy 7 update 25. Pokud si nejste jisti, jakou verzi používáte, stačí si to ověřit na webu Javy - http://www.java.com/en/download/installed.jsp . 37 z celkových 40 zranitelností nevyžaduje autentifikaci a mohou být zneužity vzdáleně. Mnoho z nich může být použito ke sběru dat o cíli, jsou zde však kousky ze všech oblastí - vývojářské nástroje, instalátory, webservery a další - to vše je potenciálně exploitovatelné. Zbylé 3 díry vyžadují fyzický přístup k systému, aby byly zneužitelné. Více čtení třeba o tom, zda se vyplatí zakázat na vašem stroji Javu kompletně, najdete na webu TechNewsDaily (http://www.technewsdaily.com/4165-disable-java-computer.html). Další pohled v angličtině a z druhé strany - jak nechat Javu v prohlížeči, ale minimalizovat rizika (http://www.technewsdaily.com/17033-java-browser-risk-reduction.html). Jsou to totiž právě pluginy do prohlížečů, které představují největší hrozbu.