Bezbednosni stručnjaci upozoravaju na opasan bezbednosni propust u Javi 7 koji pogađa više različitih operativnih sistema.
Iz Sophos-a navode kako se propust već aktivno zloupotrebljava za bezbednosne napade, a potencijalnom napadaču omogućava izvršavanje proizvoljnog koda na napadnutoj mašini. Takođe se ističe kako pogađa Windows, Linux i Unix, a verovatno i OS X, iako za sada bezbednosni napadi nisu bili usmereni na Apple-ov operativni sistem.
Propust se zloupotrebljava kroz pakete "Blackhole" i "NuclearPack" koji omogućavaju jednostavan razvoj zloćudnog softvera.
S obzirom na velik broj sistema koji mogu biti pogođeni propustom i njegovu jednostavnu zloupotrebu, oglasilo se i američko ministarstvo državne bezbednosti koje savetuje onesposobljavanje Jave na sistemima na kojima je instalirana.
Apple je putem svojeg XProtect sistema takođe onesposobio trenutnu verziju Jave u OS X-u, i zahteva od korisnika instalaciju verzije oznake b19, koja još nije službeno izdata.
Java 7 ima opasan bezbednosni propust
10:35
nema komentara
Postavi komentar
Vaš komentar: