Lajmet

Oracle arnon 50 dobësi në Java

Feb 5 2013
0 Shpërndarje
Oracle arnon 50 dobësi në Java

JavaDuke parë gjetjen e mjaft dobësive, nga hulumtuesit e sigurisë, në përditësimin e fundit të Java të hedhur në treg në janar, Oracle ka nxituar për të bërë disa arnime në këtë gjuhë programuese, shumë përpara afatit të programuar.

Përditësimi i fundit, i planifikuar fillimisht për tu hedhur në treg më 19 shkurt, përmban 50 arnime të sigurisë për 49 dobësi që mund të shfrytëzoheshin pa autorizim. Kjo nënkupton që ato mund të përdoren në një rrjet pa e ditur emrin e përdoruesit dhe fjalëkalimin.

Oracle tha që e nxorri përditësimin më herët sepse njëra nga dobësite e adresuara tashmë është duke u shfrytëzuar shumë.

“Për shkak të rrezikut të paraqitur nga një sulm i suksesshëm, Oracle fuqimisht këshillon që konsumatorët të aplikojnë arnimet e CPU-së sa më parë që të jetë e mundur,” u shpreh kompania në një paralajmërim të sajin.

Oracle nxitoi për ta bërë këtë arnim të sigurisë për Java-n në muajin janar pasi që Skuadra për Gatishmërinë në Emergjencën Kompjuterike e Departamentit për Siguri Kombëtare në Shtetet e Bashkuara këshilloi që softueri të ndalohej nga të gjithë përdoruesit sepse kishte disa rreziqe në siguri. Këto rreziqe përfshinin një dobësi “Zero Day” që shfrytëzohej nga veglat e krijuara nga kriminelët kibernetikë dhe përdorej për të vjedhur informacione delikate nga kompjuterët.

Edhe pas arnimit Java 7 përditësimi 11, agjencia ende këshilloi që të ndalej Java përvecse rasteve kur është absolutisht e nevojshme për tu perdorur.

OracleShpejt u bë e ditur që arnimi 7u11 kishte të meta. Vetëm disa ditë pas lëshimit të tij një haker filloi të japë në tregun e zi online detaje të dobësive Zero Day në Java, me cmim 5,000 dollarë për secilin.

Hakerët e tjerë, ndoshta nga çalimi i shkathtësive për të gjetur dobësi, filluan të shfrytëzojnë titujt për fatkeqësinë e Javas duke filluar ekspedita “peshkimi” duke ofruar përditësime të rreme të gjuhës programuese të Oracle.

Pas instalimit nga një përdorues, përditësimi i rremë instalon një derë në sistem që ia mundëson hakerit që ta kontrollojë atë. (PC World Albanian)

Tags >

Java
Lajmet e fundit>