Do Javy se vrátila 30 měsíců stará chyba a ohrožuje miliony počítačů

Měli byste vážně myslet na to, že přítomnost Flashe či Javy v počítači je bezpečnostním rizikem. Ani jedno navíc nejspíš vážně nepotřebujete.

Po děravém Flashi s další zranitelností aktivně využívanou útočníky (viz Flash opět obsahuje kritické chyby, podle Adobe je už používají útočníci) je tu opět další problém s Javou. Z ne zcela pochopitelných důvodů se vrátila zásadní bezpečnostní chyba, která měla být opravena už před nějakými třiceti měsíci. Vrátila se, jak jinak, v jedné z čerstvých bezpečnostních oprav

Broken security fix in Oracle Java SE 7/8/9 se dočtete, že původní zranitelnost je zpět, byť kód k jejímu využití vyžaduje změnu. Ta je ale natolik triviální, že je těžko pochopitelné, že někdo v Oraclu může tímto způsobem řešit poměrně zásadní bezpečnostní nedostatky. Tento například umožňuje uniknout z bezpečnostního sandboxu, kterým Java chrání systém před napadením.

Dobrá zpráva je, že zranitelnost nedokáže obejít ochranu v click-to-play. Nic to nemění na skutečnosti, že Java, stejně jako Flash, by v počítači měly zůstat pouze v případě, že jsou nevyhnutelně nutné. 

CIF16

Většina uživatelů se ale bez obou těchto chronicky děravých a zásadně nebezpečných věcí může obejít. Pokud už v počítači Java zůstává, tak je velmi důležité mít spuštěnou podmíněnou aktivaci (kliknutím, reakcí uživatele), a pokud možno ji mít v prohlížeči, který nepoužíváte pro běžné brouzdání po internetu.

Při odstraňování Javy nezapomeňte, že má velmi nepříjemný zvyk ponechávat v počítači staré verze a vyčistit počítač od Javy nemusí být zrovna nejjednodušší (pomoci může Jak odstranit z vašeho počítače Javu). A na závěr je asi dobré připomenout, že Java a JavaScript jsou dvě radikálně odlišné věci.

13 názorů Vstoupit do diskuse
poslední názor přidán 21. 3. 2016 9:17

Školení App Store optimalizace

  •  
    Jak dostat svou mobilní aplikaci mezi lidi
  • Jak na akvizici uživatelů mobilních aplikací na českém i světovém trhu
  • Jak správně spustit, propagovat, měřit a vyhodnotit svoji aplikaci v Google Play i v Apple App Store

Detailní informace o školení App Store optimalizace »