přejít na obsah přejít na navigaci

Linux E X P R E S, Kritický bezpečnostní problém Javy

Kritický bezpečnostní problém Javy

V Javě byla nalezena další velmi nebezpečná bezpečnostní díra – tentokrát dokonce obsažená ve verzích 5, 6 a 7.


Bezpečnostní problémy Javy bohužel nekončí. Jen pár dní před začátkem konference JavaOne 2012 byla nalezena kriticky nebezpečná díra, která postihuje verze 5, 6 a 7 na všech operačních systémech. Tato díra umožňuje, aby běžící kód „vyklouzl“ ze sandboxu, který mu při běhu ve webovém prohlížeči nedovoluje provádět operace, které by byly zneužitelné k zásahu do systému (např. přístup k souborům).

Chyba v Javě má dopady na zhruba miliardu uživatelů, používajících Javu v rámci webových prohlížečů. Adam Gowdiak z firmy Security Explorations, která díru objevila, doporučuje do vydání opravy Javu v prohlížečích vypnout. Je možné, že bude oprava vydána až 16. října, na kdy Oracle plánuje říjnový kritický update.

Nahoru

Příspěvky

Petr Valach Kritický bezpečnostní problém Javy
Petr Valach 20. 01. 2013, 21:49:39
Odpovědět  Odkaz 
Tak to je sranda, článek ze září a oprava zveřejněna... před pár dny. OMG.

Mám dotaz, jak je to s openJDK? To je přece svobodný projekt, jak je závislý na Oraclu? Týká se ho stejný problém?

Přidat názor

Nejsou podporovány žádné značky, komentáře jsou jen čistě textové. Více o diskuzích a pravidlech najdete v nápovědě.
Diskuzi můžete sledovat pomocí RSS kanálu rss



 
 

Top články z OpenOffice.cz

Lukáš Jelínek

Lukáš Jelínek

Dlouholetý člen autorského týmu LinuxEXPRESu a OpenOffice.cz. Vystudoval FEL ČVUT v oboru Výpočetní technika. Žije v Kutné Hoře, podniká v oblasti IT a zároveň pracuje v týmu projektu Turris. Ve volném čase rád fotografuje, natáčí a stříhá video, občas se věnuje powerkitingu a na prahu čtyřicítky začal hrát tenis.


  • Distribuce: Debian, Kubuntu, Linux Mint
  • Grafické prostředí: KDE

| proč linux | blog