Przejdź na skróty do treści. | Przejdź do nawigacji

Zapamiętaj mnie Przypomnij hasło Rejestracja
Wersja mobilna
Newsletter
Zgłoś uwagę
RSS

Bezpieczeństwo

rozwiń
Strona główna Bezpieczeństwo News Krytyczna luka w popularnym środowisku Java

Oracle Java

Krytyczna luka w popularnym środowisku Java

Jedno z najpopularniejszych środowisk wykonawczych i wtyczek, Java Runtime Enviroment, zawiera krytyczną lukę w zabezpieczeniach, która pozwala na zdalne wykonanie kodu, niezależnie od używanej przeglądarki i systemu.

Oracle Java z poważną usterką
Oracle Java z poważną usterką

Wykryto złośliwą lukę w zabezpieczeniach popularnej Javy, która może pozwolić na przejęcie kontroli nad naszym komputerem. Cyberprzestępca musi tylko skłonić nas do odwiedzenia odpowiednio spreparowanej witryny. Problem jest niezależny od systemu operacyjnego i wykorzystywanej przeglądarki internetowej, więc nikt korzystający z Javy nie powinien czuć się bezpiecznie.

Wszystkiemu winna jest metoda „launch()”, która pozwala na instalację oraz uruchamianie programów za pomocą adresu URL wskazującego na plik Java Networking Launching Protocol (.jnlp). Java Web Start akceptuje komendy zawarte w adresach URL i następnie przekazuje je do dalszego wykonania.

Oracle zapowiedziało, że nie opublikuje łatki poza standardowym cyklem wydawniczym. Oznacza to, że osoby, które obawiają się włamania, powinny całkowicie usunąć Javę ze swojego systemu do czasu wydania nowej wersji.

Dodaj komentarz 9 komentarzy
therion888
zgłoś nadużycie ›
therion888 2010.04.12 10:32
Niepokojące że działa na każdym systemie i każdej przeglądarce. Tym bardziej że producent nie spieszy się z wydaniem łatki....
benzene
zgłoś nadużycie ›
benzene 2010.04.12 10:41
Niepokojące jest to, że środowisko Java zamuli nawet najszybszy komputer świata. Wystarczy porównać np klienta Azureus (teraz ma chyba inną nazwę) i uTorrent. Ten drugi ma 400kb i śmiga jak pershing. A ten pierwszy.....szkoda słów.
zgłoś nadużycie ›
Gość IP: 89.72.211.* 2010.04.12 10:42
java jak i flash - jeden wielki syf
zgłoś nadużycie ›
Gość IP: 87.207.69.* 2010.04.12 10:45
Jeśli nie planują szybkiej łatki to nie powinni ogłaszać tej luki, chyba że to osoba niezależna znalazła lukę. Do czasu łaty dwa razy uważniej trzeba patrzeć zanim się jakiś link otworzy.
zgłoś nadużycie ›
Gość IP: 87.207.69.* 2010.04.12 10:47
Zamula, ale działa na każdym systemie, coś za coś
akino
zgłoś nadużycie ›
akino 2010.04.12 10:55
Java zawsze reklamowała zasadę: napisz raz, atakuj wszędzie. Dodatkowo dzięki szybkiej reakcji Oracle Java na pewno zyska sporo zwolenników wśród internetowych przestępców i nieświadomych zagrożenia użytkowników.
zgłoś nadużycie ›
Gość IP: 194.197.79.* 2010.04.12 11:39
@87.207....: gadanie, ze cos jest dobre bo dziala na kazdym systemie jest jak mowienie, ze homoseksualizm jest dobry bo tez dziala na kazdym systemie
mlody969
zgłoś nadużycie ›
mlody969 2010.04.12 14:17
Co ma homoseksualizm do systemu? Poza tym nie widze w nim niczego złego
zgłoś nadużycie ›
Gość IP: 78.8.5.* 2010.04.12 23:41
Re: 89.72.211.* Trudno się nie zgodzić z tak rzeczowym podejściem do tematu. Jak widzę stronę całą we flashu to wysypki dostaję i mdłości mam ! Java działa na mnie alergicznie z uwagi na zamulanie !
Dodaj komentarz
AUTOR: maciej gajewski
DODANO: 12.04.2010
Tagi: luki bezpieczeństwa, narzędzia programistyczne, oracle, oracle java, wtyczki do przeglądarek
ŹRÓDŁO: HARD CORE SECURITY LAB
LICZBA WYŚWIETLEŃ: 1139

Co:
Gdzie:
Kraj:
praca IT Polska njobs IT praca
vacatures IT Netherlands njobs IT vacatures
arbeit IT Deutschland njobs IT arbeit
work IT United Kingdom njobs IT jobs
Lavoro IT Italia njobs IT lavoro
Emploi IT France njobs IT emploi
trabajo IT Espana njobs IT trabajo

Video
nowe filmy
Zabezpieczenie przez rozpoznawanie twarzy złamane!

zobacz więcej video
CENEO Kup Najtaniej
Logitech Z-5500 Logitech Z-5500
Dostępny w 19 sklepach
Sprawdź CENY tego produktu
MSI GeForce GTX560Ti 1GB DDR5 256bit PCI-E (N560GTX-Ti Twin Frozr II/OC) MSI GeForce GTX560Ti 1GB DDR5 256bit PCI-E (N560GTX-Ti Twin Frozr II/OC)
Dostępny w 76 sklepach
Sprawdź CENY tego produktu
AVTek AST1200 uchwyt ścienny AVTek AST1200 uchwyt ścienny
Dostępny w 13 sklepach
Sprawdź CENY tego produktu
MiNt PCI USB 2.0 4+1 (NEC) MiNt PCI USB 2.0 4+1 (NEC)
Dostępny w 23 sklepach
Sprawdź CENY tego produktu
Ovislink AirLive 3G PoE 1Watt 802.11n (Air3G) Ovislink AirLive 3G PoE 1Watt 802.11n (Air3G)
Dostępny w 61 sklepach
Sprawdź CENY tego produktu
News
Nvidia Kai - czterordzeniowy tablet za 800 złotych

Nvidia Kai - czterordzeniowy tablet za 800 złotych

Nvidia pokazuje referencyjny design nowego tabletu [więcej...]

Wydarzenia: W Polsce grasuje hakerska mafia?! (aktualizacja)
Rozrywka: Chcesz zagrać w najnowsze gry? Musisz zmienić system na 64-bitowy!
Oprogramowanie: Koniec męczarni z klawiszem F8
Wydarzenia: Stany Zjednoczone pożegnają Xboxa 360?
Artykuły
Jednostronna ewolucja

Jednostronna ewolucja

Test: AMD Trinity – nowe procesory dla notebooków [więcej...]

Porównania: Hit Tygodnia
Recenzje: Test zestawu Steelseries Diablo III
Artykuły partnerów: Jak zlokalizować skradziony tablet
Testy
Asus Eee PC 1225C - wydajny i funkcjonalny

Asus Eee PC 1225C - wydajny i funkcjonalny

„Duży” netbook, który ma nie tylko większy ekran od standardowych 10-calowych modeli. Ma także zainstalowaną „pełną” wersję systemu Windows Home Premium zamiast [więcej...]

Foto-Video: Nikon D3200 - Megapiksele dla początkujących
Sprzęt mobilny: Panasonic Eluga – fiasko i pech Panasonic-a
Notebooki: Lenovo IdeaPad Z570 - uniwersalny i niedrogi
Akcesoria: ZTE ZXV10 H202N Livebox 2.0 - popularny sprzęt
Download
Wireshark 1.6.8

Wireshark 1.6.8

[więcej...]

Defraggler 2.10.413
Google Chrome 19.0.1084.52
Total Commander 8.0
Dropbox 1.4.6