Hlavní navigace

Java opravuje čtrnáct vážných zranitelností

Sdílet

Petr Krčmář 20. 4. 2015

Společnost Oracle varovala před čtrnáctkou vážných zranitelností, které umožňují získat přístup do nezáplatované aplikace bez přihlášení. Problémy se týkají JRE/JDK verzí 5, 6, 7 a 8. Společnost proto vyzývá uživatele k rychlé aktualizaci a zároveň dodává, že jde o poslední opravu pro verzi 7, která je „na konci cesty“. Další záplaty budou dodávány jen pro verzi 8.

Odhaduje se, že v ohrožení jsou miliony nezáplatovaných aplikací po celém světě. Ty budou navíc brzy ponechány bez bezpečnostní podpory, takže lze předpokládat zvýšený zájem útočníků o napadání starších verzí a hledání nových chyb.

(Zdroj: Security Affairs)

Našli jste v článku chybu?
  • Aktualita je stará, nové názory již nelze přidávat.
  • 20. 4. 2015 8:57

    Lemming (neregistrovaný) 193.165.169.---

    To je zase "zprávička"... dva odstavce FUDu bez nějakých detailů... Ach jo...

    Takže: Detaily je možno se dočíst třeba zde: http://www.oracle.com/technetwork/topics/security/cpuapr2015-2365600.html#AppendixJAVA

    Z těch 14 chyb se 12 týká client side Javy, tedy reálně jen Java appletů, které se stejně moc nepoužívají a spočívají v potenciálním překonání sandboxingu. Ty dvě ostatní chyby jsou hodnocené jako nejméně závažné, jedna souvisí s chybou v OpenSSL, druhá není přesně specifikovaná, ale také se týká kryptografie.