Otkriven ozbiljan sigurnosni propust Java paketa

Otkriven je sigurnosni propust Java paketa koji omogućava zlonamjernom korisniku proizvoljno izvršavanje programskog koda.

Ovaj propust oslanja se na korištenje Java paketa putem internetskog preglednika. Trenutno najnovija verzija Java paketa je jedina koja pati od ovog propusta. Napadači ga mogu iskoristiti na način da na svojoj zloćudnoj stranici postave Java program, koji prilikom posjeta stranici na računalo posjetitelja podmeće neku vrstu zlonamjernog programa. Iako se u početku smatralo kako od ovog propusta pate samo korisnici operacijskog sustava Windows, daljnjim ispitivanjem ispostavilo se kako svi računalni sustavi mogu biti žrtve ovog propusta, s obzirom da omogućava napadaču podmetanje bilo kakvog zlonamjernog programa. Propust može biti iskorišten putem bilo kojeg internetskog preglednika uključujući preglednike Opera, Chrome, Firefox, Internet Explorer i Safari. Iz tvrtke Oracle još nema službenog odgovora o tome kada namjeravaju izdati službenu nadogradnju. Slijedeća službena nadogradnja paketa očekuje se tek oko polovice desetog mjeseca, a korisnicima se preporuča onesposobljavanja Java dodatka za internetske preglednike do tada. Izvorna vijest dostupna je na web stranicama portala TheRegister.

© Laboratorij za sustave i signale - Copyright 2008 - 2013. www.LSS.hr