Oprava pre kritické chyby v Jave je už dostupná

Zraniteľnosti v Jave, ktoré na prelome týždňa vyšli na povrch, sa vo štvrtok dočkali záplaty. Vtedy spoločnosť FireEye upozornila na existujúci spôsob vzdialene spustiť kód umožňujúci kompletné ovládnutie počítača používateľa. Objavené exploity sa na internete používali pri cielených útokoch. Zneužívané bezpečnostné nedostatky sa nachádzajú vo verziách Java Runtime Environment (JRE) 1.7 a neskorších. Objavené exploity využívali payload pre Windows (súbory EXE), ale po preskúmaní zraniteľnosti bolo jasné, že tieto bezpečnostné diery možno využiť aj na napadnutie počítačov s Linuxom či Mac OS X. Zraniteľné sú všetky webové prehliadače s nainštalovanou Javou v kritických verziách. Tieto zraniteľnosti v Jave sú o to nebezpečnejšie, že efektivita exploitu je 100 % (nie je nevyhnutné obchádzať ASLR) a nezáleží na prehliadači (Firefox, Chrome, Windows Explorer, Safari, Opera) či operačnom systéme. Zaujímavá je správa, že poľská firma Security Explorations mala už v apríli oznámiť Oraclu 3 ...