Hlavní navigace

Oracle záplatovalo Javu v reakci na kritické chyby zneužívané útočníky

Daniel Dočekal 31. 8. 2012

Kritické chyby v Javě Oracle ponechávalo více než čtyři měsíce bez povšimnutí, takže se  v posledních dnech staly široce používanou pomůcku útočníků získávajících jejich prostřednictvím kontrolu nad napadenými počítači. Oracle si tak vysloužilo ostrou kritiku od firem v oblasti bezpečnosti a následně i od médií.

Kritické chyby v Javě Oracle ponechávalo více než čtyři měsíce bez povšimnutí, takže se  v posledních dnech staly široce používanou pomůcku útočníků získávajících jejich prostřednictvím kontrolu nad napadenými počítači. Oracle si tak vysloužilo ostrou kritiku od firem v oblasti bezpečnosti a následně i od médií.

Včera v pozdních hodinách Oracle uvolnilo neplánovanou záplatu pro Java 7 (označenou jako udpate 7) i pro starší verzi (Java 6). Neplánovanou hlavně proto, že plánovaný termín záplatování je až v říjnu tohoto roku. Podle reakcí bezpečnostních firem se Oracle podařilo zásadní chyby napravit a stávající, volně využívaná, zranitelnost tak již není použitelná. „Snadno využitelný případ vypadá opravený, říká H. D. Moore ze společnosti Rapid 7. „Ale mohou zde být další cesty jak spustit ten samý kód. Pouze může být potřeba trochu úsilí k nalezení další varianty,“ dodává.

Oracle je navíc kritizováno za nedostatečné zdůraznění významu této opravy. V oznámení o záplatě není ani slovo o tom, že řeší významnou bezpečnostní hrozbu, která je pouze naznačena v Oracle Security Alert for CVE-2012–4681 (kde je, mimochodem, zmiňována zranitelnost i pro Java 6).

O vážnosti chyby svědčí například i to, že Mozilla vydala varování, ve kterém uživatelů doporučuje kompletně zakázat Javu v prohlížeči. Informace o záplatě pak paradoxně možná nakonec budou spíše šířit mainstreamová média (například Reuters), než aby se o potřebné zviditelnění zasloužilo Oracle.

Našli jste v článku chybu?
Podnikatel.cz: Pozor, pojišťovny mění čísla účtů

Pozor, pojišťovny mění čísla účtů

Měšec.cz: U levneELEKTRO.cz už reklamaci nevyřídíte

U levneELEKTRO.cz už reklamaci nevyřídíte

Podnikatel.cz: Přehledná titulka, průvodci, responzivita

Přehledná titulka, průvodci, responzivita

Vitalia.cz: Potvrzeno: Pobyt v lese je skvělý na imunitu

Potvrzeno: Pobyt v lese je skvělý na imunitu

Vitalia.cz: Tesco: Chudá rodina si koupí levné polské kuře

Tesco: Chudá rodina si koupí levné polské kuře

Podnikatel.cz: 3, 2, 1..EET startuje. Na co nezapomenout?

3, 2, 1..EET startuje. Na co nezapomenout?

Měšec.cz: Banky mlží o nákladech na předčasnou splátku hypotéky

Banky mlží o nákladech na předčasnou splátku hypotéky

Měšec.cz: Finančním poradcům hrozí vracení provizí

Finančním poradcům hrozí vracení provizí

Root.cz: Vypadl Google a rozbilo se toho hodně

Vypadl Google a rozbilo se toho hodně

Lupa.cz: Babiš: E-shopů se EET možná nebude týkat

Babiš: E-shopů se EET možná nebude týkat

Lupa.cz: Google měl výpadek, nejel Gmail ani YouTube

Google měl výpadek, nejel Gmail ani YouTube

Lupa.cz: Avast po spojení s AVG propustí 700 lidí

Avast po spojení s AVG propustí 700 lidí

Měšec.cz: Golfové pojištění: kde si jej můžete sjednat?

Golfové pojištění: kde si jej můžete sjednat?

Podnikatel.cz: Babiše přesvědčila 89letá podnikatelka?!

Babiše přesvědčila 89letá podnikatelka?!

Vitalia.cz: Dáte si jahody s plísní?

Dáte si jahody s plísní?

Měšec.cz: Kdy vám stát dá na stěhování 50 000 Kč?

Kdy vám stát dá na stěhování 50 000 Kč?

Vitalia.cz: Mondelez stahuje rizikovou čokoládu Milka

Mondelez stahuje rizikovou čokoládu Milka

DigiZone.cz: Milan Kruml: procházka TV historií

Milan Kruml: procházka TV historií

Vitalia.cz: Manželka je bio, ale na sex moc není

Manželka je bio, ale na sex moc není

Podnikatel.cz: K EET. Štamgast už peníze na stole nenechá

K EET. Štamgast už peníze na stole nenechá