Hlavní navigace

Do Javy se vrátila 30 měsíců stará chyba a ohrožuje miliony počítačů

Daniel Dočekal 14. 3. 2016

Měli byste vážně myslet na to, že přítomnost Flashe či Javy v počítači je bezpečnostním rizikem. Ani jedno navíc nejspíš vážně nepotřebujete.

Po děravém Flashi s další zranitelností aktivně využívanou útočníky (viz Flash opět obsahuje kritické chyby, podle Adobe je už používají útočníci) je tu opět další problém s Javou. Z ne zcela pochopitelných důvodů se vrátila zásadní bezpečnostní chyba, která měla být opravena už před nějakými třiceti měsíci. Vrátila se, jak jinak, v jedné z čerstvých bezpečnostních oprav

Broken security fix in Oracle Java SE 7/8/9 se dočtete, že původní zranitelnost je zpět, byť kód k jejímu využití vyžaduje změnu. Ta je ale natolik triviální, že je těžko pochopitelné, že někdo v Oraclu může tímto způsobem řešit poměrně zásadní bezpečnostní nedostatky. Tento například umožňuje uniknout z bezpečnostního sandboxu, kterým Java chrání systém před napadením.

Dobrá zpráva je, že zranitelnost nedokáže obejít ochranu v click-to-play. Nic to nemění na skutečnosti, že Java, stejně jako Flash, by v počítači měly zůstat pouze v případě, že jsou nevyhnutelně nutné. 

CIF16

Většina uživatelů se ale bez obou těchto chronicky děravých a zásadně nebezpečných věcí může obejít. Pokud už v počítači Java zůstává, tak je velmi důležité mít spuštěnou podmíněnou aktivaci (kliknutím, reakcí uživatele), a pokud možno ji mít v prohlížeči, který nepoužíváte pro běžné brouzdání po internetu.

Při odstraňování Javy nezapomeňte, že má velmi nepříjemný zvyk ponechávat v počítači staré verze a vyčistit počítač od Javy nemusí být zrovna nejjednodušší (pomoci může Jak odstranit z vašeho počítače Javu). A na závěr je asi dobré připomenout, že Java a JavaScript jsou dvě radikálně odlišné věci.

Našli jste v článku chybu?
Vitalia.cz: Fyzioterapeutka: Chůze naboso? Rozhodně ano!

Fyzioterapeutka: Chůze naboso? Rozhodně ano!

DigiZone.cz: Nejnovější špičkové TV ve videu

Nejnovější špičkové TV ve videu

Podnikatel.cz: Vrcholový řídící zaměstnanec za 75 tisíc

Vrcholový řídící zaměstnanec za 75 tisíc

Měšec.cz: „Ukradli“ jsme peníze z bezkontaktních karet

„Ukradli“ jsme peníze z bezkontaktních karet

DigiZone.cz: Na jaká videa se vlastně díváme

Na jaká videa se vlastně díváme

Podnikatel.cz: 5 věcí, které o EET ještě nevíte

5 věcí, které o EET ještě nevíte

DigiZone.cz: Parlamentní listy: kde končí PR...

Parlamentní listy: kde končí PR...

DigiZone.cz: LG OLED65E6: první pohled

LG OLED65E6: první pohled

Podnikatel.cz: Byla finanční manažerka, teď cvičí jógu

Byla finanční manažerka, teď cvičí jógu

Vitalia.cz: 5 chyb, které děláme při skladování potravin

5 chyb, které děláme při skladování potravin

Podnikatel.cz: Udělali jsme velkou chybu, napsal Čupr

Udělali jsme velkou chybu, napsal Čupr

Vitalia.cz: Tesco nabízí desítky tun jídla zdarma

Tesco nabízí desítky tun jídla zdarma

120na80.cz: Galerie: Čínští policisté testují českou minerálku

Galerie: Čínští policisté testují českou minerálku

Vitalia.cz: Tohle všechno se dá usušit

Tohle všechno se dá usušit

Vitalia.cz: 7 příčin neplodnosti u žen: pravda a mýty

7 příčin neplodnosti u žen: pravda a mýty

120na80.cz: Rodiče, pozor: jak dodat vitamín D bez rizika

Rodiče, pozor: jak dodat vitamín D bez rizika

Lupa.cz: Blíží se konec Wi-Fi sítí bez hesla?

Blíží se konec Wi-Fi sítí bez hesla?

120na80.cz: Co je padesátkrát sladší než cukr?

Co je padesátkrát sladší než cukr?

Lupa.cz: Patička e-mailu závazná jako vlastnoruční podpis?

Patička e-mailu závazná jako vlastnoruční podpis?

Lupa.cz: Poučný příběh jednoho rozšíření pro Chrome

Poučný příběh jednoho rozšíření pro Chrome