margin-top: 125px; border: 1px solid gray; } -->

Oracle aktualizoval z bezpečnostních důvodů Javu, doporučuje se okamžitá instalace

Pavel Kolář, 31. srpen 2012 12:38 4 komentářů

Společnost Oracle včera zareagovala na nedávno připomenutou 0-day zranitelnost v Java Runtime Environment a vydala mimořádnou aktualizaci JRE 7 Update 7 (pro vývojáře JDK 7 Update 7), ta obsahuje opravu více kritických zranitelností.

Minimálně o jedné zranitelnosti se ví již poměrně dlouho, nedávno na ni znovu upozornila společnost FireEye, která odhalila její zneužívání skrze objevení exploitů, které ji využívají při cílených útocích. Konkurenční společnost, Errata Security, potvrdila, že se jedná o chybu v návrhu JRE, která umožňuje kódu změnit si vlastní bezpečnostní oprávnění pomocí tzv. „Java reflection“.

Chyba je plně zneužitelná na následujících konfiguracích: Windows 7 SP1, Ubuntu 12.04, Mac OS X 10.8.1, z prohlížečů jsou zranitelné Firefox 14.0.1, IE 9, Safari 6 a Chrome 21. Díky chybě může exploit formou appletu zneužít možnosti spustit zvolený kód a získat kontrolu nad PC.


Komentáře

Migilenik #1
Migilenik 01. září 2012 09:58

Pletu se, nebo mohou uživatele OpenJDK můžou tohle všechno s klidem přejít?

Lol Phirae 01. září 2012 10:56

OpenJDK7 od Oraclu je "překvapivě" úplně stejně děravé, jako jejich closed source bastl.

Migilenik #3
Migilenik 01. září 2012 20:07

What. Ja měl ya to že OpenJDK je komunitní projekt.

RSS 

Komentujeme

Umělá inteligence rozpoznává tvář zločince

Pavel Houser , 27. červen 2017 12:30
Pavel Houser

Když dnes člověk prohlásí, že rysy tváře souvisejí se zločinností, bude za šarlatána, který chce kří...

Více






Kalendář

25. 06.

29. 06.
Cisco Live 2017
22. 07.

27. 07.
Black Hat 2017
27. 07.

30. 07.
Defcon 2017
RSS 

Zprávičky

ČR mezi 10 nejpostiženějšími zeměmi ransomwarového útoku (aktualizace)

Pavel Houser , 29. červen 2017 08:40

K aktuálním útokům ransomwarem, který byl zaznamenán nejprve na Ukrajině a v Rusku, začaly vydávat s...

Více 0 komentářů

Útok hackerů se podařilo zastavit, analytici spekulují o motivu

ČTK , 29. červen 2017 08:00

Česka se útok podle NBÚ týkal spíše okrajově, státní úřady ani firmy důležité pro chod státu napaden...

Více 0 komentářů

Amazon usnadní službami českým podnikům prodej v zahraničí

ČTK , 28. červen 2017 12:00

České firmy při prodeji v jiných zemích často bojují s bariérami, jako jsou vysoké dopravní náklady ...

Více 0 komentářů

Starší zprávičky

Lenovo představuje nové portfolio datových center

Pavel Houser , 28. červen 2017 10:00

Portfolio produktů ThinkSystem spojuje pod jednotnou značkou servery, úložiště a síťové systémy. ...

Více 0 komentářů

Do systému eReceptů zapojena čtvrtina lékařů a většina lékáren

ČTK , 28. červen 2017 09:00

Od 1. ledna příštího roku bude vydávání elektronických receptů pro všechny lékaře povinné. ...

Více 0 komentářů

Nvidia bude spolupracovat s Volvem a VW na samořízených autech

ČTK , 28. červen 2017 08:00

Volvo hodlá uvést autonomní auta na trh do roku 2021, Audi o rok dříve....

Více 0 komentářů

Hackeři napadli ukrajinské banky a podniky, i ruskou Rosněfť

ČTK , 27. červen 2017 18:27

Ukrajinu dnes zasáhla největší vlna hackerských útoků v historii země, informovalo ukrajinské minist...

Více 0 komentářů