Újabb veszélyes Java sebezhetőség a Windows-on
2010. április 11.
Travis Ormandy szerint a hibát könnyedén kihasználhatják a hackerek, csupán egy megfelelően szerkesztett weboldalra kell, hogy elcsalják hozzá a felhasználókat. A probléma a Java Web Start eszközzel van, amely amúgy lehetővé teszi a szoftverfejlesztőknek, hogy viszonylag egyszerűen hozzanak létre Java alkalmazásokat. A Web Start azonban csak minimális mértékben ellenőrzi az URL címeket, azaz könnyedén be lehet csapni hamis címekkel. Ormandy szerint a biztonsági rés könnyű kihasználhatósága miatt a nyilvánosságra hozatal nem sokban veszélyezteti a felhasználókat, mivel a hackerek valószínűleg már amúgy is rájöttek a módszerre. A Sun részéről eléggé sürgető lenne a megfelelő javítófolt kiadása, mivel a Java plug-in átmeneti kikapcsolása sem védi meg a felhasználókat az esetleges támadásoktól.
A Sun, illetve az új tulajdonos Oracle állítólag elutasítóan reagált Ormandy megkeresésére, mivel nem tulajdonítottak elég jelentőséget a hibának ahhoz, hogy a szokásos negyedéves frissítési időpont előtt külön javítást bocsássanak ki hozzá. Az olyan, böngészőbe épülő alkalmazások, mint a Java és a flash, kedvelt célpontjai a hackereknek, hiszen ezek révén lehet a legkönnyebben ártalmatlannak tűnő szoftverkódokat eljuttatni a számítógépekre.
Kapcsolódó cikkek
- Ismét jókora frissítőcsomagot adott ki a Microsoft
- Rekordméretű frissítőcsomag a Microsofttól
- Az XP SP3 a szeptemberi Windows javítások favoritja
- Microsoft figyelmeztetés: Azonnal töltsük le a javítófoltokat!
- Dömping: jövő kedden 34 Windows javítófolt érkezik
- Óriás Windows-, Office- és Explorer-javítás érkezett
- 34 rést foltoz a Microsoft
- Fontos frissítések Windows rendszerekhez
- Két kritikus frissítés a Microsoft májusi csomagjában
- A Microsoft beindította Fix It javítószolgáltatását