Hlavní navigace

Bezpečnostní díra v Java knihovně ohrožuje stovky aplikací

Petr Krčmář

Stephen Breen z FoxGlove Security upozorňuje na velmi vážnou bezpečnostní chybu v Java knihovně, která postihuje aktuální verze aplikací jako WebLogic, WebSphere, JBoss, Jenkins, OpenMMS a mnoha dalších. Týká se totiž běžné Java knihovny, kterou řada aplikací používá.

Chyba umožňuje vzdálené exploitování a ovládnutí aplikací a přestože byla zveřejněna už před 9 měsíci, doposud neexistuje patch a nikdo problém neřeší. Nikdo tomu nedal slušivé jméno, nevyšly tisková zprávy a žádný z vývojářů velkých produktů o tom nepsal na svém blogu. Chyba přitom ohrožuje řadu velkých komerčních aplikací, ale i menší aplikace jednotlivých firem.

Našli jste v článku chybu?