hírek · informatika · internet · program

Biztonsági rés veszélyeztet egymilliárd gépet

A Java programnyelvben nemrégiben egy lengyel szakértői csoport súlyos biztonsági hibát talált. Alapvetően legyinthetnénk, hogy ez hol érint minket… de kiegészítőként sok böngésző mellett szerepel, frissítésekért is kuncsorog nekünk olykor. Becslések szerint egymilliárd gép lehet veszélyben.

Hogy a helyzet ne legyen szebb annál, mint a legutóbbi Adobe Flash frissítésnél, hogy csak az utóbbi verzió hibás, a Javánál az utóbbi 3 verzióban (az 5,6 és 7) található meg ez a gubanc. A probléma pedig böngészőfüggetlen: se az Internet Explorer, se a Firefox, Chrome, Opera, Seamonkey stb. nem hárítja el ezt a gondot. A 10.6-nál frissebb OS X-ű Mac-et használók Safarija lehet az egyetlen, aki nem érintett, mert ezekben már nincs alapból benne a Java, ellenben a felhasználók nagy része letölti külön attól még a gépére.

A biztonsági hibát egy hacker vagy egy script is kihasználhatja a böngészők sandboxing mechanizmusán keresztül. Ez biztosítja az egymástól elkülönített futást az oldalaknak, hogy ne üssék egymás foglalt memóriaterületeit és erőforrásait.
Hogy meddig tart a probléma? Egyértelműen a javítócsomag megérkeztéig, addig pedig javallott a Javát eltávolítani a számítógépünkről. S hogy honnan is tudhatjuk milyen verziójú Java van a gépünkön? Ennek megválaszolására ez az oldal tud sokat segíteni.
A Sun fejlesztette nyelv 1995-ben jelent meg, s hamar népszerű lett a neten és a webmesterek közt, mivel egységes, platform- és böngészőfüggetlen futtatási környezetet nyújt, így egyetlen kóddal minden platformon ugyanaz jelent meg. A Flash és a Shockwave terjedése törte meg a jelentőségét, s várhatóan az utolsó koporsószöget a HTML5 elterjedése fogja jelenti.

forrás:
http://index.hu/tech/2012/09/27/egymilliard_pecet_fenyeget_a_java_serulekenysege/

Biztonsági rés veszélyeztet egymilliárd gépet” bejegyzéshez 4 hozzászólás

  1. Akkor már tudom mi volt az az október 2-ei jelentés amit a vírusirtó küldött a Java-ról.

  2. Nekem azt írja, hogy ki van kapcsolva a böngészőmben. Ha jól rémlik, akkor az újabb tűzrókáknál a fejlesztők alapból kikapcsolták a biztonsági rések miatt…

  3. Fogadok azért is verziószámot növeltek xD Mondjuk a 18-as tűzróka már megkapja a Win8 Metro-felületét =/

Vélemény, hozzászólás?

Adatok megadása vagy bejelentkezés valamelyik ikonnal:

WordPress.com Logo

Hozzászólhat a WordPress.com felhasználói fiók használatával. Kilépés / Módosítás )

Twitter kép

Hozzászólhat a Twitter felhasználói fiók használatával. Kilépés / Módosítás )

Facebook kép

Hozzászólhat a Facebook felhasználói fiók használatával. Kilépés / Módosítás )

Google+ kép

Hozzászólhat a Google+ felhasználói fiók használatával. Kilépés / Módosítás )

Kapcsolódás: %s