Gyurkity Péter
A Sun kijavította a nyáron felfedezett Java-hibát
A júniusban felfedezett kritikus sebezhetőség segítségével az esetleges támadók számos operációs rendszert - Windowst és Linuxot egyaránt - veszélyeztethettek, és átvehették a számítógépek feletti irányítást.
A hibát egy finn szakember, Jouko Pynnonen fedezte fel még júniusban, de a Sun Microsystems csak tegnap adta ki a szükséges javítást, amely a vállalat szerint megszűntette a veszély forrását. A Secunia biztonsági cég annak idején kritikusnak minősítette a Java plugin sebezhetőségét, amely lehetővé tette, hogy a támadók a beépített védelem megkerülésével speciális appleteket futtassanak a kiszemelt számítógépen.
"A hiba kihasználásával saját kódot futtathatunk a számítógépen, és akár a teljes irányítást is átvehetjük" - jelentette ki Pynnonen. Hozzátette, hogy a sebezhetőség rendkívül veszélyes, hiszen hasonló hibák a legtöbb operációs rendszerben és böngészőben is előfordulnak, így a világhálóra csatlakozó számítógépek nagy része védtelennek bizonyulhat egy komolyabb támadás esetén.
A böngészők esetében nem is számít újdonságnak egy ilyen sebezhetőség felbukkanása, hiszen nap mint nap újabb hibákról hallunk, és a fejlesztő cégek rohamtempóban igyekeznek befoltozni szoftvereiket. A Java azonban némileg speciális helyzetben van, mivel egyrészt számos operációs rendszerrel kompatibilis, másrészt a beépített védelem eddig általában bevált - a Solaris 10 operációs rendszer bemutatóján éppen Jonathan Schwartz, a Sun elnöke hivatkozott arra, hogy még egyetlen komoly Java-vírus sem bukkant fel a világhálón.
A szóban forgó sebezhetőség viszont megkerüli ezt a védelmet, és lehetővé teszi, hogy a Javascript segítségével távolról futtassunk tetszőleges programokat. A Sun közleménye nem részletezte, hogy egy esetleges vírus milyen úton terjedhetne el, de a vállalat biztosította a felhasználókat, hogy komolyan veszik a kérdést, és mindent megtesznek annak érdekében, hogy a szükséges javítás rövid időn belül a lehető legtöbb számítógépre felkerüljön.
A hibát egy finn szakember, Jouko Pynnonen fedezte fel még júniusban, de a Sun Microsystems csak tegnap adta ki a szükséges javítást, amely a vállalat szerint megszűntette a veszély forrását. A Secunia biztonsági cég annak idején kritikusnak minősítette a Java plugin sebezhetőségét, amely lehetővé tette, hogy a támadók a beépített védelem megkerülésével speciális appleteket futtassanak a kiszemelt számítógépen.
"A hiba kihasználásával saját kódot futtathatunk a számítógépen, és akár a teljes irányítást is átvehetjük" - jelentette ki Pynnonen. Hozzátette, hogy a sebezhetőség rendkívül veszélyes, hiszen hasonló hibák a legtöbb operációs rendszerben és böngészőben is előfordulnak, így a világhálóra csatlakozó számítógépek nagy része védtelennek bizonyulhat egy komolyabb támadás esetén.
A böngészők esetében nem is számít újdonságnak egy ilyen sebezhetőség felbukkanása, hiszen nap mint nap újabb hibákról hallunk, és a fejlesztő cégek rohamtempóban igyekeznek befoltozni szoftvereiket. A Java azonban némileg speciális helyzetben van, mivel egyrészt számos operációs rendszerrel kompatibilis, másrészt a beépített védelem eddig általában bevált - a Solaris 10 operációs rendszer bemutatóján éppen Jonathan Schwartz, a Sun elnöke hivatkozott arra, hogy még egyetlen komoly Java-vírus sem bukkant fel a világhálón.
A szóban forgó sebezhetőség viszont megkerüli ezt a védelmet, és lehetővé teszi, hogy a Javascript segítségével távolról futtassunk tetszőleges programokat. A Sun közleménye nem részletezte, hogy egy esetleges vírus milyen úton terjedhetne el, de a vállalat biztosította a felhasználókat, hogy komolyan veszik a kérdést, és mindent megtesznek annak érdekében, hogy a szükséges javítás rövid időn belül a lehető legtöbb számítógépre felkerüljön.