Kritikus fontosságú frissítést kapott a Java

Az Oracle egy nagyon fontos biztonsági frissítést adott ki a Javához, amellyel 50 sebezhetőségnek lehet egyszerűen búcsút inteni.
 

Az Oracle eredetileg február 19-ére tervezett egy Java frissítést, amivel különféle biztonsági réseket foltozott volna be. Azonban az elmúlt hetekben egy súlyos sebezhetőségre derült fény, amelyet a kiberbűnözés egyre gyakrabban használt ki a saját céljai elérése érdekében. Ezért nemrégen az Amerikai Belbiztonsági minisztérium azt javasolta a felhasználóknak, hogy a hibajavítások megjelenéséig lehetőségek szerint kerüljék a Java használatát, és tiltsák le a webböngészőkben a Java bővítményeket. A múlt héten pedig az Apple határozott úgy, hogy a Mac OS X esetében - a kártékony programok elleni védelmet biztosító összetevők révén - blokkolja a Java 7 használatát, mivel a JRE-ben (Java Runtime Environment) található nulladik napi hibát egyre több weboldalon keresztül kezdték kihasználni a támadók. Az Apple lépését nem nézte tétlenül az Oracle, és úgy határozott, hogy előrehozza a Java frissítését.

A Java fejlesztői összesen 50 darab biztonsági rés befoltozásáról gondoskodtak. Ezek között 44 darab olyan sebezhetőség található, amelyek weben keresztül (Java appletek vagy Java Web Start alkalmazások) révén is kihasználhatóvá válhatnak. A frissítések többek között érintik a 2D, az AWT, a COBRA, a Deployment, a JMX, a JavaFX, a Scripting, a Sound  és a JavaBeans komponenseket, összetevőket valamint kiterjesztéseket is.


"A JRE asztali számítógépeken futtatott böngészőkben tapasztalható népszerűsége, és az a tény, hogy a Java a böngészőkben operációs rendszer függetlenül működik, a Javát vonzó célponttá teszi a feketekalapos hackerek körében" - vélekedett Eric Maurice, az Oracle egyik vezetője. Majd hozzátette, hogy az Oracle két héttel korábban adta ki a kritikus frissítését ahelyett, hogy csak egy sérülékenységet orvosolt volna soron kívül. Ez bizonyult a hatékonyabb lépésnek a rendszerek biztonságának megőrzése szempontjából.

Az Oracle jelezte, hogy a Java 7 Update 13 már letölthető. A frissítések az automatikus frissítési funkciók segítségével is telepíthetők. A Java 6 hibajavítása viszont csak az eredetileg tervezett módon, február 19-én válik majd elérhetővé.