Oracle łata krytyczny błąd w Javie, Polak znajduje kolejny

Kilka dni temu pisaliśmy o niebezpiecznej luce 0-day wykorzystywanej do ataków. Oracle zareagował dosyć szybko wydając odpowiednią łatkę, jednak Java dalej nie jest bezpieczna.

Java 7 Update 7 (1.7.0_07) odpowiadała za naprawdę błędu CVE-2012-4681. Okazuje się, że aktualizacja mogła być natychmiastowa, bo Oracle wiedział o zagrożeniu… od kwietnia i miał nawet gotowe rozwiązanie. Problem polegał na tym, że o błędzie nagle dowiedziała się cała Sieć.

Tymczasem Java 7 Update 7 usuwająca opisane kilka dni temu błędy… wprowadza dwa kolejne i ponownie otwiera możliwość ataku. Problem odkrył polak, Adam Gowdiak, ta sama osoba, która poinformowała w kwietniu Oracle o ostatnio załatanych błędach. Wiadomo, że Adam przesłał już do Oracle raport na temat zagrożenia, ale nie zdradza na czym polega nowe zagrożenie.

0
Zamknij

Choć staramy się je ograniczać, wykorzystujemy mechanizmy takie jak ciasteczka, które pozwalają naszym partnerom na śledzenie Twojego zachowania w sieci. Dowiedz się więcej.