Java znów dziurawa! Ponad miliard komputerów zagrożonych

Polak odkrył kolejną lukę zero-day w Javie

Java znów niebezpieczna

Java znów niebezpieczna

Tak przynajmniej twierdzi Adam Gowdiak – ekspert ds. luk w Javie, a przy okazji dyrektor polskiej firmy zabezpieczającej Security Explorations. Luka typu zero-day obecna jest w Javie 5, 6 i 7 (nawet w najnowszej, deweloperskiej wersji Java 7 Update 10) i pozostawia użytkowników systemów Windows i Mac OS X (w wersji Snow Leopard lub starszej) otwartych na ataki ze strony hakerów. Gowdiak jest znany z badania oprogramowania Oracle – już w przeszłości znajdował luki bezpieczeństwa właśnie w Javie.

Oracle pracuje nad stosowną łatką i wyda ją w najbliższym czasie. W międzyczasie eksperci ds. bezpieczeństwa zalecają wyłączenie plug-inów Javy w przeglądarkach internetowych (menu Narzędzia -> Dodatki/Rozszerzenia).