Do Javy se vrátila 30 měsíců stará chyba a ohrožuje miliony počítačů

Měli byste vážně myslet na to, že přítomnost Flashe či Javy v počítači je bezpečnostním rizikem. Ani jedno navíc nejspíš vážně nepotřebujete.

Po děravém Flashi s další zranitelností aktivně využívanou útočníky (viz Flash opět obsahuje kritické chyby, podle Adobe je už používají útočníci) je tu opět další problém s Javou. Z ne zcela pochopitelných důvodů se vrátila zásadní bezpečnostní chyba, která měla být opravena už před nějakými třiceti měsíci. Vrátila se, jak jinak, v jedné z čerstvých bezpečnostních oprav

Broken security fix in Oracle Java SE 7/8/9 se dočtete, že původní zranitelnost je zpět, byť kód k jejímu využití vyžaduje změnu. Ta je ale natolik triviální, že je těžko pochopitelné, že někdo v Oraclu může tímto způsobem řešit poměrně zásadní bezpečnostní nedostatky. Tento například umožňuje uniknout z bezpečnostního sandboxu, kterým Java chrání systém před napadením.

Dobrá zpráva je, že zranitelnost nedokáže obejít ochranu v click-to-play. Nic to nemění na skutečnosti, že Java, stejně jako Flash, by v počítači měly zůstat pouze v případě, že jsou nevyhnutelně nutné. 

Content

Většina uživatelů se ale bez obou těchto chronicky děravých a zásadně nebezpečných věcí může obejít. Pokud už v počítači Java zůstává, tak je velmi důležité mít spuštěnou podmíněnou aktivaci (kliknutím, reakcí uživatele), a pokud možno ji mít v prohlížeči, který nepoužíváte pro běžné brouzdání po internetu.

Při odstraňování Javy nezapomeňte, že má velmi nepříjemný zvyk ponechávat v počítači staré verze a vyčistit počítač od Javy nemusí být zrovna nejjednodušší (pomoci může Jak odstranit z vašeho počítače Javu). A na závěr je asi dobré připomenout, že Java a JavaScript jsou dvě radikálně odlišné věci.

13 názorů Vstoupit do diskuse
poslední názor přidán 21. 3. 2016 9:17
Zasílat nově přidané názory e-mailem

Školení Jak vytvořit rychle jednoduchý web

  •  
    Jak mít na Internetu blog.
  • Jak si založit web na Wordpressu.
  • Jak pokračovat v jeho provozování.

Detailní informace o školení Jak vytvořit rychle jednoduchý web »