Hlavní navigace

Java má další bezpečnostní chyby

22. 1. 2013
Doba čtení: 1 minuta

Sdílet

Špatné časy pro Oracle, Java je natolik děravá, že americká vláda doporučila odstranění Javy z prohlížečů. Čerstvá oprava možná zdaleka neřeší předchozí chybu a už je tu několik chyb dalších.

Předchozí vážná  bezpečnostní chyba v Javě možná není ještě ani pořádně opravená (viz Java 7 update 11 je nejspíše stále děravá a Děravá Java je široce zneužívána pro útoky) a už je tu nový bezpečnostní problém

Podle polského týmu u Security Explorations dokonce jde o dvě vážné bezpečnostní chyby, které stejně jako ty předchozí umožňují útočníkům spustit vlastní kód na napadeném počítači. A ani jedna z chyb nijak nesouvisí s tou předchozí.

Jakkoliv poslední update Javy (Java 7 Update 11) zavedl dotaz před spuštěním appletu, zůstává otázkou, nakolik toto opatření bude fungovat – běžní uživatelé totiž vždy klikají na Ano/Yes, aniž by vůbec řešili, na co jsou dotázáni.

Zdroj: Oracle's Java patch contains new holes, researchers warn

Autor článku

Konzultant a publicista, provozuje www.pooh.cz. Podle některých si myslí, že rozumí všemu, sám je však přesvědčen o pravém opaku a ani v 30+ letech nedokázal přijít na to, jak mít peníze a nepracovat.