Siguri

Oracle shpalos arnim emergjent për Java

Apr 15 2010
0 Shpërndarje
Oracle shpalos arnim emergjent për Java

Përditësim i sigurisë Java SE 6 Update 20 arnon një vrimë të shpalosur gjatë të premtes së kaluar nga një hulumtues i Google i quajtur Tavis Ormandy, i cili shpjegoi sesi sulmuesit mund të lëshojnë programe të paautorizuara Java në kompjuterin e viktimës duke përdorur një veçori të dizajnuar që t’i lejojë zhvilluesit të shpërndajnë softuerin e tyre. Vetëm sistemet që punojnë në Windows janë në rrezik.

“Ata e larguar tërësisht veçorinë kritike, duke e zëvendësuar realisht me “return 0” tha Ormandy në një cicërim në Twitter.

Kompania gjithashtu theksoi se në skedarë JNLP (Java Network Launch Protocol) pa parametër të kodit të bazës, nuk do të punojë më me Java SE 6 update 20. “Kjo do të thotë se zhvilluesit duhet në veçanti të specifikojnë parametrin e kodit bazë në një skedarë JNLP”.

Megjithëse  Ormandy i raportoi Oracle për lëshimin para se ta bënte të ditur për publikun, ai tha se kompania ka hedhur poshtë mundësitë për tu ngutur me një arnim. “Unë i shpjegova atyre se duhet të lëshojnë një arnim dhe të ndalin veçorinë deri sa të gjendet një zgjidhje” u shpreh ai.

Roger Thompson, shef i lartë hulumtues nga AVG Technologies, ka shpalosur se hakerët veçse kanë përdorur lëshimin në Java për të vendosur faqe në përdorues të pavetëdijshëm. Sipas tij, përdoruesit që kanë të instaluar plug-inin Java në shfletuesit Internet Explorer apo Mozilla Firefox, janë të rrezikuar nga lëshimi, ndërsa Google Chrome duket se është i sigurt.

Java SE 6 Update 20 mund të shkarkohet nga faqja e Oracle.

Lajmet e fundit>