Na ataki podatne są wszystkie wersje Javy 6 począwszy od aktualizacji 10 - taką informację podał Tavis Ormandy z firmy Google. Opisał on lukę, która może prowadzić do uzyskania dostępu do systemu przez niepowołane osoby, które wykorzystają funkcję uruchamiania aplikacji bezpośrednio z adresu internetowego. Opisana luka już została użyta przez cyberprzestępców - w anglojęzycznym serwisie SongLyrics.com. Oferuje on teksty utworów popularnych wykonawców. Jak poinformował Roger Thompson z firmy AVG, strona została najprawdopodobniej przejęta przez cyberprzestępców korzystających z rosyjskich serwerów. Osoba odwiedzająca serwis nie musi nawet klikać reklam, aby jej przeglądarka mogła być zaatakowana - twierdzi Thompson.
Na szczęście Oracle udostępnił dzisiaj aktualizację Javy do wersji 6u20. Można ją pobrać z naszego vortalu. Wcześniej o jak najszybsze wprowadzenie poprawek apelowal Thompson - w przeciwnym razie w Internecie może pojawić się jeszcze więcej stron korzystających z opisanej luki. Zastosowany kod jest bardzo prosty i można go łatwo skopiować - możemy przeczytać na blogu Thomsona. Przed luką można uchronić się także korzystając z porad Ormandy’ego albo wykorzystując oprogramowanie antywirusowe z funkcją skanowania przeglądanych witryn.
