Újabb veszélyes Java sebezhetőség a Windows-on

Milkovits Gábor, 2010. április 11. 10:01

A Google egyik szoftvermérnöke olyan veszélyes sebezhetőséget fedezett föl a Windows-on futó Java platformon, amely az operációs rendszer összes újabb verzióját, illetve minden népszerű böngészőt érint.

Travis Ormandy szerint a hibát könnyedén kihasználhatják a hackerek, csupán egy megfelelően szerkesztett weboldalra kell, hogy elcsalják hozzá a felhasználókat. A probléma a Java Web Start eszközzel van, amely amúgy lehetővé teszi a szoftverfejlesztőknek, hogy viszonylag egyszerűen hozzanak létre Java alkalmazásokat. A Web Start azonban csak minimális mértékben ellenőrzi az URL címeket, azaz könnyedén be lehet csapni hamis címekkel. Ormandy szerint a biztonsági rés könnyű kihasználhatósága miatt a nyilvánosságra hozatal nem sokban veszélyezteti a felhasználókat, mivel a hackerek valószínűleg már amúgy is rájöttek a módszerre. A Sun részéről eléggé sürgető lenne a megfelelő javítófolt kiadása, mivel a Java plug-in átmeneti kikapcsolása sem védi meg a felhasználókat az esetleges támadásoktól.

A Sun, illetve az új tulajdonos Oracle állítólag elutasítóan reagált Ormandy megkeresésére, mivel nem tulajdonítottak elég jelentőséget a hibának ahhoz, hogy a szokásos negyedéves frissítési időpont előtt külön javítást bocsássanak ki hozzá. Az olyan, böngészőbe épülő alkalmazások, mint a Java és a flash, kedvelt célpontjai a hackereknek, hiszen ezek révén lehet a legkönnyebben ártalmatlannak tűnő szoftverkódokat eljuttatni a számítógépekre.
 

Kövess minket a Facebookon!

Cikkgyűjtő

További fontos híreink

Idén már ezernél is több résztvevőt várnak a Service Design Day-re

2024. október 7. 09:59

Innovációs versenyen méretik meg magukat a világ egyetemistái

2024. október 2. 19:34

Országos kutatásból netezési körkép: a magyarok többségének élete elképzelhetetlen net nélkül

2024. szeptember 29. 15:24

Éppen most robban a hazai előfizetéses e-kereskedelem

2024. szeptember 24. 15:10