Az amerikai kormány biztonsági figyelmeztetést adott ki a Java programra

Az amerikai belbiztonsági minisztérium (Department of Homeland Security) szoftverbiztonsági figyelmeztetést adott ki és az Oracle Java futtatókörnyezet kikapcsolására szólította fel a felhasználókat.

A belbiztonsági minisztérium CERT (Computer Emergency Readiness Team) számítástechnikai elhárító részlege közleménye szerint hackerek megtalálták a módját annak, hogyan lehet a Java programmal rosszindulatú szoftvereket telepíteni a számítógépekre, és átvenni felette az irányítást.

A CERT arra is figyelmezteti a felhasználókat, hogy a biztonsági résen keresztül a hackerek egyébként megbízható weboldalakat is meg tudnak fertőzni és azon keresztül tudnak rosszindulatú szoftvereket telepíteni az oldalakat felkereső számítógépekre. A Java programozási nyelven írott szoftverek a Windows, OS X és Linux operációs rendszereken egyaránt futnak.

Arra csak nagyritkán kerül sor, hogy kifejezetten számítástechnikai biztonsággal foglalkozó cégeken kívül kormányzati szervek is biztonsági figyelmeztetést adjanak ki valamely szoftverre, különösen, ha olyan széles körben elterjedt szoftverről van szó, mint a Java.
"A problémára egyelőre nincs megoldás" - írja a közlemény. "Védekezésképpen a Java böngészőbővítmény kikapcsolását javasoljuk."


http://www.kb.cert.org/vuls/id/625617

 
 
 

Kapcsolódó cikkek

 

Belépés

 

 

Regisztráció