Újabb veszélyes Java sebezhetőség a Windows-on

Milkovits Gábor, 2010. április 11. 10:01

A Google egyik szoftvermérnöke olyan veszélyes sebezhetőséget fedezett föl a Windows-on futó Java platformon, amely az operációs rendszer összes újabb verzióját, illetve minden népszerű böngészőt érint.

Travis Ormandy szerint a hibát könnyedén kihasználhatják a hackerek, csupán egy megfelelően szerkesztett weboldalra kell, hogy elcsalják hozzá a felhasználókat. A probléma a Java Web Start eszközzel van, amely amúgy lehetővé teszi a szoftverfejlesztőknek, hogy viszonylag egyszerűen hozzanak létre Java alkalmazásokat. A Web Start azonban csak minimális mértékben ellenőrzi az URL címeket, azaz könnyedén be lehet csapni hamis címekkel. Ormandy szerint a biztonsági rés könnyű kihasználhatósága miatt a nyilvánosságra hozatal nem sokban veszélyezteti a felhasználókat, mivel a hackerek valószínűleg már amúgy is rájöttek a módszerre. A Sun részéről eléggé sürgető lenne a megfelelő javítófolt kiadása, mivel a Java plug-in átmeneti kikapcsolása sem védi meg a felhasználókat az esetleges támadásoktól.

A Sun, illetve az új tulajdonos Oracle állítólag elutasítóan reagált Ormandy megkeresésére, mivel nem tulajdonítottak elég jelentőséget a hibának ahhoz, hogy a szokásos negyedéves frissítési időpont előtt külön javítást bocsássanak ki hozzá. Az olyan, böngészőbe épülő alkalmazások, mint a Java és a flash, kedvelt célpontjai a hackereknek, hiszen ezek révén lehet a legkönnyebben ártalmatlannak tűnő szoftverkódokat eljuttatni a számítógépekre.
 

Kövess minket a Facebookon!

Cikkgyűjtő

További fontos híreink

Az ázsiai autóipar lehagyta digitalizációban Európát

2024. december 21. 10:22

Új platform köti össze a vállalkozókat és partnereiket

2024. december 16. 13:25

CES 2025 előzetes: Elon Musk Amerikája, avagy a világ Musk-ja

2024. december 9. 16:46

Újabb részvételi rekordot döntött az e-Hód

2024. december 9. 11:32