Java 7 po opravě obsahuje další chyby

Albert Ryba | 22.01.2013 | Aktuality, Bezpečnost | Žádné komentáře

Oracle nedávno vydal nouzový bezpečnostní update balíčku Java 7 Update 11, který měl opravit zero-day zranitelnosti, které kyberútočníci využívali k infikování počítačů malwarem. Nicméně bezpečnostní experti z polské společnosti Security Explorations objevili v aktualizaci dvě další chyby, které umožňují překonat technologii sandboxu a spustit na napadeném počítači škodlivý kód.

Detaily o objevených zranitelnostech nebyly oficiálně zveřejněny, aby tím útočníkům nebyla usnadněna práce a byly údajně předány jen Oraclu. V každém případě jde o jiné chyby, než o ty, které byly původně v balíčku Java 7 Update 11 objeveny a které jsou nyní již opraveny. Zástupci Security Explorations v této souvislosti upozorňují na možné problémy v kvalitě vývoje v Oraclu, neboť množství chyb obvykle svědčí o nízké vyzrálosti kódu a odpovídá spíše beta verzi. Zejména v případě Javy může jít o vážný problém, neboť tato platforma je široce využívána a navíc je nyní v centru zájmu kyberútočníků. I nadále proto bezpečnostní experti radí nechat Javu zatím vypnutou.

Zanechte komentář

Vaše emailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *


pět − = jedna

Můžete používat následující HTML značky a atributy: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

Copyright © ICT manažer | ISSN 1805-5486 | SEO optimalizace a přizpůsobení SEO-care.cz