MTI

Biztonsági figyelmeztetés a Java programra

Az amerikai belbiztonsági minisztérium (Department of Homeland Security) szoftverbiztonsági figyelmeztetést adott ki és az Oracle Java futtatókörnyezet kikapcsolására szólította fel a felhasználókat.

A belbiztonsági minisztérium CERT (Computer Emergency Readiness Team) számítástechnikai elhárító részlege közleménye szerint hackerek megtalálták a módját annak, hogyan lehet a Java programmal rosszindulatú szoftvereket telepíteni a számítógépekre, és átvenni felette az irányítást. A CERT arra is figyelmezteti a felhasználókat, hogy a biztonsági résen keresztül a hackerek egyébként megbízható weboldalakat is meg tudnak fertőzni és azon keresztül tudnak rosszindulatú szoftvereket telepíteni az oldalakat felkereső számítógépekre.

A Java programozási nyelven írott szoftverek a Windows, OS X és Linux operációs rendszereken egyaránt futnak. Arra csak nagyritkán kerül sor, hogy kifejezetten számítástechnikai biztonsággal foglalkozó cégeken kívül kormányzati szervek is biztonsági figyelmeztetést adjanak ki valamely szoftverre, különösen, ha olyan széles körben elterjedt szoftverről van szó, mint a Java. "A problémára egyelőre nincs megoldás" - írja a közlemény. "Védekezésképpen a Java böngészőbővítmény kikapcsolását javasoljuk."

Hozzászólások

A témához csak regisztrált és bejelentkezett látogatók szólhatnak hozzá!
Bejelentkezéshez klikk ide
(Regisztráció a fórum nyitóoldalán)
  • sanyicks #2
    úgy hogy elolvasod a felhívást, ugyanis a böngészőből való futtatást javasolják tiltani, és nem az EGÉSZ java-t... és tudtommal a kormányzati cuccok normál alkalmazásként futtathatóak, nem appletként.

    Egyébként durva kettős mérce van, az internet explorer-ben nem egy hanem több ilyen hiba van, arra mégsem figyelmeztetnek.
  • caprocorno #1
    Rendben. És hogyan dolgozunk a javara íródott kormányzati programokban, mint pl. a KIR3? Erre is van javaslat?