Oracle vydal Java 7 Update 11 minulou neděli k zablokování zero-day díry, kterou útočníci využívali k infikaci počítačů viry. Podle Security Explorations lze však i v nové Javě proniknout do sandboxu. Adama Gowdiak z polské firmy uvedl, že popis nově objevených děr spolu s kompletním kódem na jejich zneužití byl již odeslán Oracle. Podle politiky Security Explorations nebudou technické detaily děr zveřejněny do té doby, než bude vydána aktualizace.
Oragnizace U.S. Computer Emergency Readiness Team (US-CERT) doporučuje uživatelům, aby si Javu nechali vypnutou i po vydání aktualizace. "Na kvalitě kódu Javy SE 7 je zcela jistě něco špatného," řekl Gowdiak. Na druhou stranu polský vývojář poukázal na to, že Java 7 Update 11 se uživatele ptá před tím, než umožní spuštění Java appletů uvnitř prohlížeče, což je krok správným směrem.
Zdroj: PCW
Bývalý redaktor Maxiorla. Pokrýval novinky z oblasti IT a napsal také řadu návodů. Momentálně se věnuje jiné činnosti.
Přidat komentář