Din seria: ”aveți sistemul securizat și cu update-urile la zi și vă credeți invulnerabil?”, mai gândiți-vă: de curând s-a descoperit o vulnerabilitate critică în Java 7 ce are deja și exploit. Vulnerabilitatea a fost deja adăugată rapid în Blackhole, Cool, Nuclear Pack, și Redkit, platforme de generare automată a exploit-urilor.
Folosindu-se de această vulnerabilitate, un creator de malware poate să infecteze diverse site-uri care apoi să folosească Java să se infiltreze în sistemele utilizatorilor, fără ca aceștia să știe ce i-a lovit. Mai rău este că detalii despre vulnerabilitate sunt destul de puține și că exploit-ul creat pentru ea funcționează pe cea mai nouă versiunea de Java 7 și poate trece peste sistemele de protecție din browser-e.
Recomandarea: până când apare patch-ul ar fi bine dezactivați plugin-ul Java din browser și să vă abțineți în mai rula aplicații/jocuri ce au nevoie de această platformă.
via ARS
Sper ca Oracle va sti sa induca un proces mai bun de detectie si aplicare de update-uri decat a facut-o Adobe.
Dupa Flash urmeaza Java.