Otkrivena 0-day ranjivost u Java 7 Update 15 i starijim verzijama

Vesti, 26.02.2013, 06:34 AM

Stručnjaci poljske firme Security Explorations otkrili su novu ranjivost u Java 7. Stručnjaci ove firme tvrde da su ranjivi Java SE 7 Update 15 i sve starije verzije.

Adam Gowdiak, direktor Security Explorations, kaže da su stručnjaci njegove firme otkrili dva propusta koja u kombinaciji mogu biti iskorišćeni za potpuno zaobilaženje Java sigurnosnog sandbox-a.

Pojedinosti o novotkrivenim propustima prosleđene su Oracle-u, ali iz te kompanije je za sada samo potvrđeno da su dobili informacije od poljskih stručnjaka. Ipak, verovatno će Oracle narednih dana potvrditi postojanje propusta.

Stručnjaci su testirali svoja otkrića na Java SE 7, Java SE 7 Update 11 i Java SE 7 Update 15, koji je objavljen pre nekoliko dana.

Oracle je svoju februarsku zakrpu objavio pre zakazanog termina i to 1. februara za ukupno 50 ranjivosti u Java-i. Međutim, 19. februara kompanija je objavila još jedno ažuriranje za još 5 sigurnosnih propusta.

Novi termin za objavljivanje zakrpe zakazan je za 16. april, ali s obzirom na to da su otkriveni novi sigurnosni propusti u Oracle-ovom softveru, moglo bi se dogoditi da Oracle još jednom objavi vanrednu zakrpu.

Stručnjaci po ko zna koji put apeluju na korisnike da deaktiviraju Java-u ukoliko im nije potrebna za svakodnevne aktivnosti na računaru. Ova preporuka je dodatno osnažena nedavnim priznanjima koja su došla iz Facebook-a, Apple-a i Microsoft-a o računarima zaposlenih u ovim kompanijama koji su zaraženi malverima zahvaljujući ranjivosti u Java-i.