Niebezpieczna luka w Javie - są pierwsi poszkodowani

Niebezpieczna luka w Javie - są pierwsi poszkodowani

15.04.2010 13:59, aktualizacja: 15.04.2010 14:47

Kilka dni temu wykryto lukę w Javie, która może zagrozić użytkownikom systemu Windows używającym przeglądarek Firefox i Internet Explorer. Luka już została wykorzystana przez cyberprzestępców, którzy atakują internautów za pośrednictwem strony z tekstami piosenek.

Na ataki podatne są wszystkie wersje Javy 6 począwszy od aktualizacji 10 - taką informację podał Tavis Ormandy z firmy Google. Opisał on lukę, która może prowadzić do uzyskania dostępu do systemu przez niepowołane osoby, które wykorzystają funkcję uruchamiania aplikacji bezpośrednio z adresu internetowego. Opisana luka już została użyta przez cyberprzestępców - w anglojęzycznym serwisie SongLyrics.com. Oferuje on teksty utworów popularnych wykonawców. Jak poinformował Roger Thompson z firmy AVG, strona została najprawdopodobniej przejęta przez cyberprzestępców korzystających z rosyjskich serwerów. Osoba odwiedzająca serwis nie musi nawet klikać reklam, aby jej przeglądarka mogła być zaatakowana - twierdzi Thompson.

Na szczęście Oracle udostępnił dzisiaj aktualizację Javy do wersji 6u20. Można ją pobrać z naszego vortalu. Wcześniej o jak najszybsze wprowadzenie poprawek apelowal Thompson - w przeciwnym razie w Internecie może pojawić się jeszcze więcej stron korzystających z opisanej luki. Zastosowany kod jest bardzo prosty i można go łatwo skopiować - możemy przeczytać na blogu Thomsona. Przed luką można uchronić się także korzystając z porad Ormandy’ego albo wykorzystując oprogramowanie antywirusowe z funkcją skanowania przeglądanych witryn.

Programy

Zobacz więcej
Źródło artykułu:www.dobreprogramy.pl
Oceń jakość naszego artykułuTwoja opinia pozwala nam tworzyć lepsze treści.
Wybrane dla Ciebie
Komentarze (32)