Još jedan propust u Java, milioni korisnika softvera izloženi riziku od napada

Vesti, 26.09.2012, 09:25 AM

Ako ste privremeno onemogućili Java tokom poslednje serije napada na Oracle-ov veoma korišćeni ali bagoviti program, evo još jednog razloga zbog koga bi sada možda trebalo da razmislite o uklanjanju Java sa računara.

Istraživači poljske kompanije Security Explorations otkrili su još jedan propust u bezbednosti Java koji pogađa korisnike svih brauzera koji imaju instaliran Java plugin, uključujući Chrome, Firefox, Safari i Internet Explorer, omogućavajući napadačima sticanje potpune kontrole nad računarom preko sajtova koji su pod njihovom kontrolom.

Krajem avgusta zakrpljen je bag u Java 7 koji su takođe otkrili istraživači poljske firme i koga su hakeri aktivno koristili za instalaciju malvera na računarima korisnika.

Ovoga puta otkrivena ranjivost pogađa starije verzije Java, uključujući Java SE (Standard Edition) 5, 6 i 7. To znači da je više od milijardu korisnika izloženo riziku od napada, imajući u vidu podatke o tome koliki broj korisnika računara ima instaliran ovaj softver.

Bezbednosni problemi za Oracle se gomilaju. Iako je Oracle objavio zakrpu za najkritičnije ranjivosti koje su 30. avgusta prijavili istraživači Security Explorations, ista ekipa je ubrzo otkrila propust u zakrpi koji omogućava hakeru da je zaobiđe. Bag u zakrpi nije zakrpljen te su tako računari podložni napadima i zbog novootkrivenog propusta i zbog prethodnog.

Kada su prošlog meseca započeli napadi na Java, stručnjaci su preporučili korisnicima da onemoguće Java dok propust ne bude zakrpljen.

Sada, kada je otkriven novi bag a da problem sa starim još uvek nije rešen, postavlja se pitanje da li je pravi trenutak da se odustane od Java.

Oracle je obavešten o novootkrivenoj ranjivosti i sada ostaje da se vidi da li će kompaija uspeti da objavi zakrpu do 16. oktorbra za kada je zakazano redovno ažuriranje.