.

Nejnovější aktualizace, původně naplánovaná na únor 19 obsahuje 50 oprav zabezpečení pro 49 chyb, které byly vzdáleně použitelné bez oprávnění. To znamená, že mohou být použity v síti bez znalosti uživatelského jména a hesla.

Společnost Oracle uvedla, že byla aktualizována brzy, protože jedna ze zranitelných míst, která jsou v aktualizaci, již byla využívána ve volné přírodě. Jak odstranit malware z vašeho počítače se systémem Windows

"V důsledku hrozby, kterou představuje úspěšný útok, společnost Oracle důrazně doporučuje zákazníkům, aby co nejdříve použili opravy procesoru," varuje společnost v aktualizačním poradenství.

Oracle spěchal (US-CERT) doporučil, aby byl software zakázán všemi svými uživateli kvůli bezpečnostním obavám. Tyto obavy zahrnovaly zranitelnost Zero Day, kterou využívají sady nástrojů vytvořené počítačovými zločiny a používají k ukrácení citlivých informací z počítačů.

I po vydání této opravy aktualizace Java 7 11 agentura doporučovala vypnutí Java, pokud ji nepoužívala

Rychle se ukázalo, že oprava 7u11 chyběla. Jen pár dní po jeho vydání začal hacker na online black marketu vyměňovat pár nových zranitelností Java Zero Day za 5000 dolarů každý.

Další hackeři, kteří pravděpodobně chybějí dovednosti najít chyby, začali využívat titulky o strasti Java phishingové expedice nabízející falešné aktualizace programovacího jazyka Oracle. Po instalaci uživatelem, falešná aktualizace nainstaluje zadní dvířka do systému, který dovoluje hackerovi, aby ho ovládal.

Nedostatky nalezené v aktualizaci

Nešťastné javy v Javě pokračovaly později v měsíci Security Explorations, historie hledání bezpečnostních chyb v Javě objevila nové chyby v aktualizaci 7u11, které by mohly být zneužívány, aby se zabránilo pískování v programu - programovací technika používaná k izolaci škodlivého kódu může systém dojít.

"Tyto problémy budou pokračovat až do chvíle, než Oracle opraví pískoviště, "řekl analytik společnosti Bitdefender Senior E-Threat, Bogdan Botezatu.

Botezatu kritizoval, jak moc Oracle spoléhal na uživatele, aby udrželi bezpečnost v aktualizaci 7u11. ve výchozím nastavení nastavuje nejvyšší úroveň zabezpečení pro jazyk Java. Na této úrovni pokaždé, když se nepopsaný applet jazyka Java pokusí spustit v prohlížeči, objeví se zpráva upozorňující uživatele, že aplikace může být nebezpečná a že uživatel by měl postupovat na vlastní nebezpečí.

Uživatelé obvykle varování ignorují, protože považují je za nepříjemné. To platí zejména pro děti, které hrají hry Java na webu - to je fakt, poukazuje Botezatu, který není ztracen na digitálních desperádostech. "Viděl jsem spoustu webových stránek s malwarem Java na stránkách, které byly optimalizovány pomocí klíčových slov zaměřených na děti," řekl.

S nejnovější aktualizací Java se společnost Oracle pravděpodobně pokouší změnit své štěstí s programem. Zdá se, že vynechala aktualizaci 12 ve schématu číslování a označila nejnovější balíček oprav Java 7 update 13.