Bezpečnostní experti: Zero-Day Java 7 Exploit je pro počítače Mountain Lion „velmi nebezpečný“
Podle několika amerických bezpečnostních agentur hackerské hrabání nebezpečně po webu prostřednictvím Java softwaru založeného na prohlížeči již zasáhlo Windows a je vážným nebezpečím pro Mountain Lion OS X.
Zatímco nejnovější aktualizace Java, Java 7, zaznamenala stabilní výkon, bezpečnostní pracovníci varovali, že je za poslední rok zranitelná vůči početním exploitům. Oracle má pravidelně aktualizované kritické záplaty k opravě chyb zabezpečení, přičemž poslední aktualizace před dvěma měsíci opravila 14 nebezpečných zranitelností.
Stejně jako ostatní chyby Java je i dnešní chyba „nulového dne“ zaměřena na podvádění uživatelů k návštěvě webových stránek naplněných škodlivým kódem. Když uživatel navštíví tento web, nakažený aplet se sám stáhne do čistého počítače. Aby se okamžitě ochránili, bezpečnostní společnosti a antiviroví vývojáři doporučují zakázat všechny vaše doplňky Java a vymazat Java 7 z počítače. To však může být trochu přehnané. Mělo by stačit zakázat Javě instalovat applety z nedůvěryhodných zdrojů.
Útok „Zero-day“ je hack na dříve neznámou zranitelnost aplikace, což znamená, že způsobí poškození první den, kdy byl nalezen.
Odborníci varovali bezpečnostní komunitu dříve ráno před nebezpečnou dírou. Řekli, že exploit lze použít v systémech OS X se systémem 1.7 Java Runtime Environment, který přichází s nejnovější aktualizací softwaru. Tuto chybu aktivovali programátoři zabezpečení prostřednictvím kódu Metasploit v prohlížečích Firefox a Safari a také v Průzkumníku Microsoft. Zatím se chyba objevila pouze v systémech Microsoft Windows, ale odborníci tvrdí, že je otázkou času, kdy se objeví v počítačích Apple.
I když je chyba chráněna řádnými bezpečnostními postupy, experti varují, že zranitelnost může být nějakou dobu. Aktuální verze aplikace Java byla v minulém roce zdrojem velkých narušení zabezpečení.
AKTUALIZACE: Byli jsme upozorněni, že uživatelé systému Mac jsou ohroženi chybou pouze v případě, že si nainstalují novou verzi Oracle 1.7. Většina uživatelů počítačů Mac by tedy měla být v bezpečí. Díky @miketrose.
Zdroj: Počítačový svět
