Oracle łata krytyczny błąd w Javie, Polak znajduje kolejny

Okazuje się, że ostatnia poprawka Javy wcale nie sprawia, że oprogramowanie stało się bezpieczne.

Java 7 Update 7 (1.7.0_07) odpowiadała za naprawdę błędu CVE-2012-4681. Okazuje się, że aktualizacja mogła być natychmiastowa, bo Oracle wiedział o zagrożeniu… od kwietnia i miał nawet gotowe rozwiązanie. Problem polegał na tym, że o błędzie nagle dowiedziała się cała Sieć.

Tymczasem Java 7 Update 7 usuwająca opisane kilka dni temu błędy… wprowadza dwa kolejne i ponownie otwiera możliwość ataku. Problem odkrył polak, Adam Gowdiak, ta sama osoba, która poinformowała w kwietniu Oracle o ostatnio załatanych błędach. Wiadomo, że Adam przesłał już do Oracle raport na temat zagrożenia, ale nie zdradza na czym polega nowe zagrożenie.

Chcesz być na bieżąco z CHIP? Obserwuj nas w Google News