Niebezpieczna luka w Javie - są pierwsi poszkodowani
15.04.2010 13:59, aktual.: 15.04.2010 14:47
Zalogowani mogą więcej
Możesz zapisać ten artykuł na później. Znajdziesz go potem na swoim koncie użytkownika
Kilka dni temu wykryto lukę w Javie, która może zagrozić użytkownikom systemu Windows używającym przeglądarek Firefox i Internet Explorer. Luka już została wykorzystana przez cyberprzestępców, którzy atakują internautów za pośrednictwem strony z tekstami piosenek.
Na ataki podatne są wszystkie wersje Javy 6 począwszy od aktualizacji 10 - taką informację podał Tavis Ormandy z firmy Google. Opisał on lukę, która może prowadzić do uzyskania dostępu do systemu przez niepowołane osoby, które wykorzystają funkcję uruchamiania aplikacji bezpośrednio z adresu internetowego. Opisana luka już została użyta przez cyberprzestępców - w anglojęzycznym serwisie SongLyrics.com. Oferuje on teksty utworów popularnych wykonawców. Jak poinformował Roger Thompson z firmy AVG, strona została najprawdopodobniej przejęta przez cyberprzestępców korzystających z rosyjskich serwerów. Osoba odwiedzająca serwis nie musi nawet klikać reklam, aby jej przeglądarka mogła być zaatakowana - twierdzi Thompson.
Na szczęście Oracle udostępnił dzisiaj aktualizację Javy do wersji 6u20. Można ją pobrać z naszego vortalu. Wcześniej o jak najszybsze wprowadzenie poprawek apelowal Thompson - w przeciwnym razie w Internecie może pojawić się jeszcze więcej stron korzystających z opisanej luki. Zastosowany kod jest bardzo prosty i można go łatwo skopiować - możemy przeczytać na blogu Thomsona. Przed luką można uchronić się także korzystając z porad Ormandy’ego albo wykorzystując oprogramowanie antywirusowe z funkcją skanowania przeglądanych witryn.