Krytyczna luka w Javie stanowi ryzyko dla miliarda komputerów
Kolejna krytyczna luka w Javie świadczy o tym, że zagrożenia prowokowane przez oprogramowanie Oracle stały się wręcz regułą.
Jak opisano w liście zagrożeń Seclist obejście dotyczy zabezpieczeń piaskownicy Java we wszystkich wersjach Java z SE 5 do najnowszej 7 SE Update 7 w najnowszych wersjach wszystkich popularnych przeglądarek. Można zatem uznać, że każdy komputer - Mac lub PC - z zainstalowanym programem Java, może być podatny na tego nowego exploita.
Adam Gowdiak, który odkrył lukę, znalazł błąd w zeszłym tygodniu, stworzył techniczną weryfikację exploita (program wykorzystujący luki), a następnie, we wtorek, zgłosił problem do Oracle. Firma potwierdziła istnienie problemu. Choć "nie pojawiły się jeszcze doniesienia o atakach wykorzystujących tę lukę, to jednak potencjalny wpływ jest większy niż w poprzednich exploitach.
16 października pojawi się kolejna planowana aktualizacja Java, zatem prawdopodobnie Oracle poczeka jeszcze z załataniem luki dwadzieścia dni. Jeśli obawiasz się o swoje bezpieczeństwo, zaleca się albo odinstalować Java z systemu albo tymczasowo wyłączyć do momentu wydania poprawki.
