Aktualizace Javy opět obsahuje bezpečnostní díry

Polská společnost Security Explorations oznámila, že v Javě 7 Update 11 se nacházejí minimálně dvě bezpečnostní díry, které by útočníci mohli využít pro spuštění škodlivého kódu.
reklama

Oracle vydal Java 7 Update 11 minulou neděli k zablokování zero-day díry, kterou útočníci využívali k infikaci počítačů viry. Podle Security Explorations lze však i v nové Javě proniknout do sandboxu. Adama Gowdiak z polské firmy uvedl, že popis nově objevených děr spolu s kompletním kódem na jejich zneužití byl již odeslán Oracle. Podle politiky Security Explorations nebudou technické detaily děr zveřejněny do té doby, než bude vydána aktualizace.

Oragnizace U.S. Computer Emergency Readiness Team (US-CERT) doporučuje uživatelům, aby si Javu nechali vypnutou i po vydání aktualizace. "Na kvalitě kódu Javy SE 7 je zcela jistě něco špatného," řekl Gowdiak. Na druhou stranu polský vývojář poukázal na to, že Java 7 Update 11 se uživatele ptá před tím, než umožní spuštění Java appletů uvnitř prohlížeče, což je krok správným směrem.

Zdroj: PCW

Autor článku: Jiří Beran

Bývalý redaktor Maxiorla. Pokrýval novinky z oblasti IT a napsal také řadu návodů. Momentálně se věnuje jiné činnosti.

reklama

Komentáře k článku

Přidat komentář

Filtered HTML

  • Povolené HTML značky: <a href hreflang> <em> <strong> <cite> <code> <ul type> <ol start type> <li> <dl> <dt> <dd> <p> <br>
  • Řádky a odstavce se zalomí automaticky.
  • Web page addresses and email addresses turn into links automatically.

Odesláním komentáře souhlasíte s podmínkami Ochrany osobních údajů

reklama
Sledujte Maxiorla na Facebooku

Maxiorel na Facebooku

Poslední komentáře
reklama
reklama
Hosting pro Drupal a WordPress

Hledáte český webhosting vhodný nejenom pro redakční systém Drupal? Tak vyzkoušejte Webhosting C4 za 1200 Kč na rok s doménou v ceně, 20 GB prostoru a automatické navyšováním o 2 GB každý rok. Podrobnosti zde.

Knihy o Drupalu

Kniha Drupal 8 Kniha Drupal 7 333 tipů a triků pro Drupal
Více na KnihyPolzer.cz

@maxiorel na Twitteru

Maxiorel na Twitteru