Hlavní navigace

Kritická díra v Javě je masivně zneužívána

Petr Krčmář

Útočníci čím dál častěji zneužívají kritickou bezpečnostní chybu, která se vyskytuje v JRE (Java Runtime Environment). Díra umožňuje kódu uniknout z virtuálního stroje a napadnout hostitelský operační systém. Stačí k tomu návštěva napadené webové stránky, která zneužije chybu v Javě skrze plugin v prohlížeči.

Problém byl přitom opraven už v polovině února, ale zdaleka ne všichni uživatelé mají nejnovější záplatované verze. Uživatelé by měli aktualizovat na Java SE 6 Update 31 nebo version 7 Update 3. Svou verzi zjistíte na webu Java.com.

Bohužel ani aktualizace na novou verzi nemusí stačit, proslýchá se, že po fórech už běhá nový exploit na další díru, která ještě není veřejně známá (zero day). Jedinou ochranou je dočasné zablokování pluginu v prohlížeči.

Našli jste v článku chybu?