Úvod > Články > Java obsahuje vážnou bezpečnostní díru, přes kterou hackeři nepozorovaně útočí na počítače. Varování vydala i americká vláda

Java obsahuje vážnou bezpečnostní díru, přes kterou hackeři nepozorovaně útočí na počítače. Varování vydala i americká vláda

Programovací platformu Java sužuje vážná zero-day zranitelnost. Útočníci cílí na počítače po celém světě a odborníci mají za to, že útoky na systémy s Javou, která běží na miliardách zařízení, budou eskalovat v nadcházejících dnech. Proto americká vláda vydala doporučení, aby uživatelé na svých systémech Javu deaktivovali. Nebezpečí spojené s objevenou dírou vedlo společnost Apple, aby tento software uživatelům potichu sama deaktivovala.

Společnost Oracle, jež nyní po převzetí firmy Sun Microsystems Javu vyvíjí, reagovala na varování amerického ministerstva domácí bezpečnosti ještě v pátek vydáním vlastní zprávy, v níž uživatelům a správcům radí, aby Javu (ve verzi 7) na svých systémech vypnuli a odinstalovali -- a nepoužívali ji do doby, než firma vydá opravenou verzi. Kdy však nová verze vyjde, není jasné – Oracle mluví vágně o tom, že oprava se objeví „brzy“.

Oracle dále uvádí, že chyba ohrožuje jen systémy s nejnovější, sedmou řadou Javy, takže přístroje se starší verzí jsou (relativně) v bezpečí. Útočníci díru zneužívají prostřednictvím internetových prohlížečů (přes Java plugin), načež do systémů instalují další malware. To vedlo společnost Apple k tomu, že prostřednictvím vlastního zabezpečovacího softwaru uživatelům v tichosti Javu deaktivovala. Ostatně vztah mezi Applem a firmou Oracle skřípe už několik let, a to právě kvůli velkému počtu objevených bezpečnostních chyb a přístupu Oraclu k jejich opravám. Například v roce 2010 Apple odstranil Javu i z výchozí instalace operačního systému Mac OS X Lion.

Zjištěny byly už poměrně frekventované útoky jak na domácí, tak i korporativní počítače, kdy přes zranitelnost byl nainstalován další škodlivý software -- například v těchto dnes se často skloňuje tzv. ransomware, což je typ malwaru, který po instalaci do napadeného počítače blokuje uživateli přístup k programům a datům, dokud nezaplatí za „řešení“. Hackeři varují, že útočníci mohou také z napadených přístrojů vytvořit tzv. zobie počítače (součásti botnetu) nebo krást osobní a jiná citlivá data.

Prozatímním řešením je Javu zakázat, popř. jak radí Oracle, ji odinstalovat.

Aktualizováno: V noci, chvíli po vydání článku, společnost Oracle vydala potřebnou opravu. Novou verzi stahujte přímo ze stránek Javy

14. 1. 2013

Autor: Redakce DSL.cz

Sdílejte

Přečtěte si také

 

Mafra posiluje své postavení na realitním trhu

Vydavatelství Mafra rozšířilo své portfolio o společnost AdInternet. Česká firma se specializuje na prodej realit...

 

Elop končí v Microsoftu, co s ním bude teď?

Dvaapadesátiletý Stephen Elop opustil pozici výkonného viceprezidenta Devices & Services ve společnosti Microsoft...

 

Hlídejte si své účty před kyberútoky

Kyberloupeže a útoky na účty klientů bank v České republice během posledního roku rapidně stouply. Banky posilují...

Nejčtenější články

K čemu slouží IP adresa 10.0.0.138 a co dělat, když nefunguje?

 

Se soukromou IP adresou 10.0.0.138 se setkáte třeba při nastavování vašeho routeru. Co ale dělat, když tato adresa...

Naměřené rychlosti internetu na DSL.cz v srpnu 2022

 

Po velkém červencovém propadu jsme zaznamenali růst rychlostí u všech technologií. Jak si vedl váš provider?

5 nepřeskočitelných reklam na začátku videa? YouTube testuje novinku, která uživatele příliš nepotěší

 

YouTube nedávno zavedl nový formát reklamy, který začne platit už tento měsíc. Uživatelům bez aktivního předplatného...