Gyurkity Péter

A Sun kijavította a nyáron felfedezett Java-hibát

A júniusban felfedezett kritikus sebezhetőség segítségével az esetleges támadók számos operációs rendszert - Windowst és Linuxot egyaránt - veszélyeztethettek, és átvehették a számítógépek feletti irányítást.

A hibát egy finn szakember, Jouko Pynnonen fedezte fel még júniusban, de a Sun Microsystems csak tegnap adta ki a szükséges javítást, amely a vállalat szerint megszűntette a veszély forrását. A Secunia biztonsági cég annak idején kritikusnak minősítette a Java plugin sebezhetőségét, amely lehetővé tette, hogy a támadók a beépített védelem megkerülésével speciális appleteket futtassanak a kiszemelt számítógépen.

"A hiba kihasználásával saját kódot futtathatunk a számítógépen, és akár a teljes irányítást is átvehetjük" - jelentette ki Pynnonen. Hozzátette, hogy a sebezhetőség rendkívül veszélyes, hiszen hasonló hibák a legtöbb operációs rendszerben és böngészőben is előfordulnak, így a világhálóra csatlakozó számítógépek nagy része védtelennek bizonyulhat egy komolyabb támadás esetén.

A böngészők esetében nem is számít újdonságnak egy ilyen sebezhetőség felbukkanása, hiszen nap mint nap újabb hibákról hallunk, és a fejlesztő cégek rohamtempóban igyekeznek befoltozni szoftvereiket. A Java azonban némileg speciális helyzetben van, mivel egyrészt számos operációs rendszerrel kompatibilis, másrészt a beépített védelem eddig általában bevált - a Solaris 10 operációs rendszer bemutatóján éppen Jonathan Schwartz, a Sun elnöke hivatkozott arra, hogy még egyetlen komoly Java-vírus sem bukkant fel a világhálón.

A szóban forgó sebezhetőség viszont megkerüli ezt a védelmet, és lehetővé teszi, hogy a Javascript segítségével távolról futtassunk tetszőleges programokat. A Sun közleménye nem részletezte, hogy egy esetleges vírus milyen úton terjedhetne el, de a vállalat biztosította a felhasználókat, hogy komolyan veszik a kérdést, és mindent megtesznek annak érdekében, hogy a szükséges javítás rövid időn belül a lehető legtöbb számítógépre felkerüljön.

Hozzászólások

A témához csak regisztrált és bejelentkezett látogatók szólhatnak hozzá!
Bejelentkezéshez klikk ide
(Regisztráció a fórum nyitóoldalán)
  • concrete #3
    java = szarkupac
  • dez #2
    Java <> Javascript.
  • galocza #1
    hm.
    !megköszönik! a hiba felfedezőjének. MáS cégek nem teszik...