Hlavní navigace

Java 7 update 11 je nejspíše stále děravá

Marek Janouš 17. 1. 2013

I Java 7 update 11 je nejspíše zranitelná — „0day“ zranitelnost už patrně kdesi koluje a prodává se, jen zatím omezeně — aby se její využitelnost po nějaký čas udržela.

Méně než 24 hodin poté, co Oracle vydal update 11 pro Javu 7, objevil Brian Krebs na jednom kriminálním fóru nabídku na prodej nového „0day“ útoku proti Javě. Zajímavé bylo, že dotyčný nabízel, že ji prodá pouze dvěma zájemcům, a to za poměrně „lidovou“ cenu po pěti tisících dolarů. Nabídka už mezitím z fóra zmizela.

Brian Krebs přiznává, že nemůže prokázat, že nový útok existuje, ale podle okolností — kde a kým byla nabídka učiněna — odhaduje, že byla pravá. Otázkou zůstává, proč byla tak zalevno. Možná jde o útok okrajový, hůře využitelný; možná cenu stlačilo to, že kdo může, ten Javu nyní ve svém prohlížeči zakázal.

Podstatné je, že Java 7 patrně zůstává zranitelná a že na to žádná záplata není, a pravděpodobně existující útok se dříve nebo později beztak rozšíří. Již před několika dny jsme upozornili, že Java 7 podle odborníků obsahuje další zranitelnosti.

WT100

Brian Krebs soudí, že Oracle jako firma není připraven na to, že se převzetím Javy (v rámci koupě Sun) dostal do situace, že jeho software je provozován na stovkách milionů PC koncových uživatelů.

Gabor Szappanos, výzkumník pro SophosLabs, nedávno zkoumal příčiny, proč BlackHole Exploit Kit uspíval zdaleka nejčastěji především skrze Javu. Dospěl k vysvětlení, že uživatelé — přinejmenším před současnou mediální kampaní za zamezování Javy, pokud ji nepotřebujete — nepovažovali Javu za hrozbu a nevěnovali odpovídající pozornost tomu, zda mají alespoň nejnovější verzi, když už Javu mají v prohlížeči.

Našli jste v článku chybu?
Vitalia.cz: Když bílkoviny, tak jíme ty nekvalitní

Když bílkoviny, tak jíme ty nekvalitní

Lupa.cz: Jen technická kvalita může být málo

Jen technická kvalita může být málo

DigiZone.cz: LG OLED65E6: první pohled

LG OLED65E6: první pohled

Vitalia.cz: Muž, který miluje příliš. Ženám neimponuje

Muž, který miluje příliš. Ženám neimponuje

120na80.cz: Co je padesátkrát sladší než cukr?

Co je padesátkrát sladší než cukr?

Lupa.cz: Patička e-mailu závazná jako vlastnoruční podpis?

Patička e-mailu závazná jako vlastnoruční podpis?

DigiZone.cz: Na jaká videa se vlastně díváme

Na jaká videa se vlastně díváme

Lupa.cz: Jak se prodává firma za miliardu?

Jak se prodává firma za miliardu?

Vitalia.cz: Voda z Vltavy před a po úpravě na pitnou

Voda z Vltavy před a po úpravě na pitnou

Vitalia.cz: Tahák, jak vyzrát nad zápachem z úst

Tahák, jak vyzrát nad zápachem z úst

Vitalia.cz: Když všichni seli řepku, on vsadil na dýně

Když všichni seli řepku, on vsadil na dýně

Podnikatel.cz: Babišovi se nedá věřit, stěžovali si hospodští

Babišovi se nedá věřit, stěžovali si hospodští

Vitalia.cz: Inspekce našla nelegální sklad v SAPĚ. Zase

Inspekce našla nelegální sklad v SAPĚ. Zase

DigiZone.cz: Mordparta: trochu podchlazený 87. revír

Mordparta: trochu podchlazený 87. revír

120na80.cz: Na různou rýmu různá homeopatie

Na různou rýmu různá homeopatie

Podnikatel.cz: EET pro e-shopy? Postavené na hlavu

EET pro e-shopy? Postavené na hlavu

Vitalia.cz: dTest odhalil ten nejlepší kečup

dTest odhalil ten nejlepší kečup

Podnikatel.cz: Byla finanční manažerka, teď cvičí jógu

Byla finanční manažerka, teď cvičí jógu

DigiZone.cz: Nova opět stahuje „milionáře“

Nova opět stahuje „milionáře“

DigiZone.cz: Pure má tři nové přijímače DAB

Pure má tři nové přijímače DAB