r   e   k   l   a   m   a
r   e   k   l   a   m   a

Oracle załatał Javę, ale tylko dwie luki

Strona główna Aktualności

W ubiegłym tygodniu specjaliści do spraw bezpieczeństwa z różnych firm nawoływali do wyłączenia wtyczki odpowiedzialnej za uruchamianie appletów w przeglądarkach. Oracle wziął sobie to, jak również fakt, że Java została wyłączona przez producentów przeglądarek (Apple, Mozilla), do serca i wydał poprawkę. Według informacji podanych przez Oracle'a naprawione zostały dwa poważne błędy, narażające użytkowników na ataki cyberprzestępców. Sęk w tym, że wcale nie możemy czuć się bezpieczniejsi.

Adam Gowdiak z Security Explorations, który ma na koncie odkrycie licznych luk w Javie, zauważył, że poprawka pozostawia całą kolekcję innych, nie załatanych jeszcze dziur, z których przestępcy dybiący choćby na numery naszych kart kredytowych mogą skorzystać. Nie odważymy się poinformować użytkowników, że ponowne włączenie wtyczki Java jest bezpieczne — powiedział. HD Moore z Rapid7 szacuje, że załatanie wszystkich odkrytych do tej pory luk w wersjach, których używa się z przeglądarkami, może zająć Oracle'owi nawet dwa lata. Brian Krebs napisał, że pochwala szybkość działania i załatanie dwóch dziur w 3 dni, ale to jeszcze za mało.

Najnowszą wersję JRE Java 7 Update 11 i zaktualizowane inne programy z rodziny można już pobrać, ale nadal najlepiej wtyczkę wyłączyć. W niektórych środowiskach firmowych nie jest to możliwe, ale na szczęście dziś w domu mało komu Java w przeglądarce jest potrzebna.

r   e   k   l   a   m   a
© dobreprogramy
r   e   k   l   a   m   a
r   e   k   l   a   m   a

Komentarze

r   e   k   l   a   m   a
r   e   k   l   a   m   a
Czy wiesz, że używamy cookies (ciasteczek)? Dowiedz się więcej o celu ich używania i zmianach ustawień.
Korzystając ze strony i asystenta pobierania wyrażasz zgodę na używanie cookies, zgodnie z aktualnymi ustawieniami przeglądarki.