Oracle objavio hitnu ispravku za propust u Javi koji može dovesti do kompromitovanja sistema

Vesti, 25.03.2016, 00:30 AM

Oracle je objavio hitno bezbednosno ažuriranje za Javu kako bi ispravio kritičan propust (CVE-2016-0636) koji može biti upotrebljen protiv korisnika koje prethodno treba namamiti da posete web stranicu koja hostuje exploit.

Oracle se odlučio za vanredno ažuriranje zato što se ovaj propust lako koristi, ali i zbog toga što su tehničke pojedinosti o propustu već javno objavljene iako kompanija nije navela gde se ove informacije mogu pronaći.

Samo je pitanje vremena kada će ovaj exploit biti dodat popularnim hakerskim alatima, pa se korisnicima savetuje da što pre ažuriraju Javu.

“Ova ranjivost može biti iskorišćena sa daljine bez provere identiteta, na primer, preko mreže bez korisničkog imena i lozinke”, kažu iz kompanije.

Da bi propust bio iskorišćen, korisnik koji koristi ranjivu verziju Jave u browseru, treba da poseti malicioznu web stranicu na kojoj će propust biti iskorišćen. Uspešan napad može uticati na upotrebljivost, integritet i poverljivost sistema korisnika.

Propust utiče na Java SE u web browserima na desktop računarima - Java SE 7 Update 97 i 8 Update 73 i 74 za Windows, Solaris, Linux i Mac OS.

Sledeće ažuriranje za Java SE je zakazano za 19. april.