Cercetatorii de la Security Explorations, grupul care a subliniat faptul ca ultimul patch lansat pentru a aborda o vulnerabilitate anterioara in Java a fost usor de hackuit, au declarat ca au mai descoperit o vulnerabilitate. De data aceasta insa, problema afecteaza instalarile de Java pana la versiunea 5, care inca mai este folosita online, precum si pe toate browserele.
Conform Security Explorations, Java SE 5 (update 22), Java SE 6 (update 35) si Java 7 (update 7) sunt vulnerabile, ceea ce poate duce la compromiterea unui intreg sistem, daca sunt exploatate. Cercetatorii spun ca au confirmat problema pe Firefox, Chrome, Internet Explorer, Opera si Safari.
Intre timp, Oracle nu a facut niciun comentariu, si este foarte probabil sa nu faca nici pe viitor, dat fiind faptul ca mai au inca o problema de rezolvat, inafara de cele deja existente.
Pana in prezent, Security Explorations a evidentiat 31 de probleme legate de Java, dintre care 17 erau bug-uri care permiteau trecerea completa de protectia sandbox.
Expertii in securitate ne recomanda sa dezactivam Java sau sa-l stergem complet, in cazul in care nu-l folosim sau nu avem neaparata nevoie de acesta.
Conform Security Explorations, Java SE 5 (update 22), Java SE 6 (update 35) si Java 7 (update 7) sunt vulnerabile, ceea ce poate duce la compromiterea unui intreg sistem, daca sunt exploatate. Cercetatorii spun ca au confirmat problema pe Firefox, Chrome, Internet Explorer, Opera si Safari.
Intre timp, Oracle nu a facut niciun comentariu, si este foarte probabil sa nu faca nici pe viitor, dat fiind faptul ca mai au inca o problema de rezolvat, inafara de cele deja existente.
Pana in prezent, Security Explorations a evidentiat 31 de probleme legate de Java, dintre care 17 erau bug-uri care permiteau trecerea completa de protectia sandbox.
Expertii in securitate ne recomanda sa dezactivam Java sau sa-l stergem complet, in cazul in care nu-l folosim sau nu avem neaparata nevoie de acesta.
Niciun comentariu:
Trimiteți un comentariu