Java obsahuje nebezpečnou zero-day chybu

Programovací jazyk Java podle všeho obsahuje novou díru, kterou již "ve velkém" využívají nebezpečné webové stránky.
reklama

Vývojář, který se na Twitteru prezentuje pod jménem @kaifene si všiml exploitu jako prvního a uvedl, že jej v současné době již využívá velké množství webových stránek k instalaci škodlivých kódů do systémů bez vědomí uživatelů. Kafeine na díru upozornil bezpečnostní společnost AlienVault Labs, která nezávisle ověřila, že existuje. AlienVault dále uvedl, že díru již exploit využívající chybu je již obsažen v řadě nebezpečných nástrojů určených pro hackery jako Blackhole nebo Nuclear Pack, takže je velmi jednoduché jej použít.

Díra se nachází pouze v Javě 7 a v současné době na ni neexistuje žádná záplata, i když Oracle na ní podle svých slov pracuje. Neví se však, jak dlouho to potrvá. Jedinou obranou proti exploitu tak je v současné době vypnutí přídavku Java v prohlížeči. Organizace US-CERT (United States Computer Emergency Readiness Team) dokonce doporučuje, aby si uživatelé Javu zcela odinstalovali.

Zdroj: Techspot

Autor článku: Jiří Beran

Bývalý redaktor Maxiorla. Pokrýval novinky z oblasti IT a napsal také řadu návodů. Momentálně se věnuje jiné činnosti.

reklama

Komentáře k článku

Přidat komentář

Filtered HTML

  • Povolené HTML značky: <a href hreflang> <em> <strong> <cite> <code> <ul type> <ol start type> <li> <dl> <dt> <dd> <p> <br>
  • Řádky a odstavce se zalomí automaticky.
  • Web page addresses and email addresses turn into links automatically.

Odesláním komentáře souhlasíte s podmínkami Ochrany osobních údajů

reklama
Sledujte Maxiorla na Facebooku

Maxiorel na Facebooku

Poslední komentáře
reklama
reklama
Hosting pro Drupal a WordPress

Hledáte český webhosting vhodný nejenom pro redakční systém Drupal? Tak vyzkoušejte Webhosting C4 za 1200 Kč na rok s doménou v ceně, 20 GB prostoru a automatické navyšováním o 2 GB každý rok. Podrobnosti zde.

Knihy o Drupalu

Kniha Drupal 8 Kniha Drupal 7 333 tipů a triků pro Drupal
Více na KnihyPolzer.cz

@maxiorel na Twitteru

Maxiorel na Twitteru