Tvrtka Oracle znala za propuste u paketu Java

Sigurnosna tvrtka Security Explorations tvrdi kako je tvrtka Oracle znala za opasan sigurnosni propust koji je naveo korisnike da isključe svoje dodatke za Java paket.

Security Explorations tvrdi kako su oni objavili 31 sigurnosni propust Java paketa, uključujući i trenutni sigurnosni propust, no kako je tvrtka Oracle u svojoj kritičkoj nadogradnji (eng. Critical Patch Update, CPU) ispravila samo 2 propusta s te liste. Adam Gowdiak, izvršni direktor i osnivač tvrtke Security Explorations, navodi kako Oracle uobičajeno izdaje 3 takve kritične nadogradnje godišnje te kako se posljednja ovogodišnja nadogradnja očekuje tek polovicom desetog mjeseca. Tvrtka Oracle nastavila je suradnju s tvrtkom Security Explorations te su im nedavno rekli da su ispravili sve osim 6 propusta s njihove liste. Budući da još uvijek nema naznake o izdavanju izvanredne službene nadogradnje, Gowdiak smatra kako još uvijek nisu uspjeli ispraviti najopasniji propust. Ovako dugački razmaci između objave nadogradnji ponekad su potrebni kako bi računalni stručnjaci mogli kvalitetno proučiti i pronaći rješenje za propuste, no također istovremeno i ugrožavaju korisnike. Izvorna vijest objavljena je na web stranicama portala TheRegister.

© Laboratorij za sustave i signale - Copyright 2008 - 2013. www.LSS.hr