Újabb veszélyes Java sebezhetőség a Windows-on

Milkovits Gábor, 2010. április 11. 10:01

A Google egyik szoftvermérnöke olyan veszélyes sebezhetőséget fedezett föl a Windows-on futó Java platformon, amely az operációs rendszer összes újabb verzióját, illetve minden népszerű böngészőt érint.

Travis Ormandy szerint a hibát könnyedén kihasználhatják a hackerek, csupán egy megfelelően szerkesztett weboldalra kell, hogy elcsalják hozzá a felhasználókat. A probléma a Java Web Start eszközzel van, amely amúgy lehetővé teszi a szoftverfejlesztőknek, hogy viszonylag egyszerűen hozzanak létre Java alkalmazásokat. A Web Start azonban csak minimális mértékben ellenőrzi az URL címeket, azaz könnyedén be lehet csapni hamis címekkel. Ormandy szerint a biztonsági rés könnyű kihasználhatósága miatt a nyilvánosságra hozatal nem sokban veszélyezteti a felhasználókat, mivel a hackerek valószínűleg már amúgy is rájöttek a módszerre. A Sun részéről eléggé sürgető lenne a megfelelő javítófolt kiadása, mivel a Java plug-in átmeneti kikapcsolása sem védi meg a felhasználókat az esetleges támadásoktól.

A Sun, illetve az új tulajdonos Oracle állítólag elutasítóan reagált Ormandy megkeresésére, mivel nem tulajdonítottak elég jelentőséget a hibának ahhoz, hogy a szokásos negyedéves frissítési időpont előtt külön javítást bocsássanak ki hozzá. Az olyan, böngészőbe épülő alkalmazások, mint a Java és a flash, kedvelt célpontjai a hackereknek, hiszen ezek révén lehet a legkönnyebben ártalmatlannak tűnő szoftverkódokat eljuttatni a számítógépekre.
 

Kövess minket a Facebookon!

Cikkgyűjtő

További fontos híreink

Fél évig ingyenes az Adverticum „DataMe DMP adatok" szolgáltatása

2020. április 30. 09:47

Az LG történetének legjobb üzemi eredményét érte el 2020. első negyedében

2020. április 29. 17:15

Gigafelvásárlás az oktatási piacon

2020. április 21. 10:32

Az ABB ingyenessé tette a digitális szolgáltatásokat

2020. április 20. 09:20
online sportfogadás