Oracle chce zwiększyć popularność Javy

Krytyczna luka w popularnym środowisku Java

Jedno z najpopularniejszych środowisk wykonawczych i wtyczek, Java Runtime Enviroment, zawiera krytyczną lukę w zabezpieczeniach, która pozwala na zdalne wykonanie kodu, niezależnie od używanej przeglądarki i systemu.

Wykryto złośliwą lukę w zabezpieczeniach popularnej Javy, która może pozwolić na przejęcie kontroli nad naszym komputerem. Cyberprzestępca musi tylko skłonić nas do odwiedzenia odpowiednio spreparowanej witryny. Problem jest niezależny od systemu operacyjnego i wykorzystywanej przeglądarki internetowej, więc nikt korzystający z Javy nie powinien czuć się bezpiecznie.

Wszystkiemu winna jest metoda „launch()”, która pozwala na instalację oraz uruchamianie programów za pomocą adresu URL wskazującego na plik Java Networking Launching Protocol (.jnlp). Java Web Start akceptuje komendy zawarte w adresach URL i następnie przekazuje je do dalszego wykonania.

Oracle zapowiedziało, że nie opublikuje łatki poza standardowym cyklem wydawniczym. Oznacza to, że osoby, które obawiają się włamania, powinny całkowicie usunąć Javę ze swojego systemu do czasu wydania nowej wersji.

0
Zamknij

Choć staramy się je ograniczać, wykorzystujemy mechanizmy takie jak ciasteczka, które pozwalają naszym partnerom na śledzenie Twojego zachowania w sieci. Dowiedz się więcej.