Hlavní navigace

Oracle vydal opravenou Javu, chybu se ale nejspíš opravit kompletně nepodařilo

Daniel Dočekal

Velmi nepříjemná chyba v poslední verzi Javy měla být teoreticky opravena (viz Security Alert for CVE-2013–0422 Released). Chyba umožňující získat kontrolu nad počítačem (viz Děravá Java je široce zneužívána pro útoky) ale podle zahraničních médií ve skutečnosti opravena není – podle bezpečnostních analytiků je stále možné Javu zneužít pro totožný útok (viz například ZDNet.com).

Velmi nepříjemná chyba v poslední verzi Javy měla být teoreticky opravena (viz Security Alert for CVE-2013–0422 Released). Chyba umožňující získat kontrolu nad počítačem (viz Děravá Java je široce zneužívána pro útoky) ale podle zahraničních médií ve skutečnosti opravena není – podle bezpečnostních analytiků je stále možné Javu zneužít pro totožný útok (viz například ZDNet.com).

V rámci poslední verze došlo navíc k přepnutí bezpečnostního nastaveni Javy na „Vysoké“ – znamená to, mimo jiné, že uživatelé budou muset odsouhlasit spouštění appletů. Mělo by se tak předejít spouštění appletů bez vědomí uživatelů. 

Našli jste v článku chybu?