Veszélyes sebezhetőség miatt érdemes kikapcsolni a Javát

Foltozatlan sebezhetőséget találtak a Javában, amelyet már el is kezdtek támadni, írja több iparági szaklap, köztük a nyílt forrású szoftverekre szakosodott H-Online.

Egy magát kafeine-nek nevező biztonsági szakértő talált rá a résre, felfedezését az AlienVault biztonsági cég is megerősítette. A sérülékenység lehetőséget ad a támadók számára tetszőleges kód távoli futtatására a legfrissebb, Java 7 Update 10 verzión, az exploit ellen védekezni nem lehet, egyedüli megoldást a Java böngészőplugin letiltása jelent.  Egyelőre nem tudni, a korábbi verziók érintettek vagy védettek-e az ilyen típusú támadások ellen. A kafeine által írt exploit nem működött Java 6-on, de ez nem jelenti azt, hogy az a verzió feltétlen biztonságban lenne.

A sebezhetőséget máris aktívan kihasználják kártevők terjesztésére, a Black Hol és Nuclear Pack "exploit kitek" is tartalmazzák már a támadásokat. Mivel a sebezhetőség viszonylag egyszerűen kihasználható, valószínűleg gyorsan meg fog szaporodni azon weboldalak száma, amelyeken megtalálható az exploit, írja a H-Online. A támadáshoz elég meglátogatni egy ilyen weboldalt, a felhasználó részéről semmilyen interakció nem szükséges, egyszerű "drive by" letöltésről van szó.

Amíg az Oracle ki nem adja a javítást, az egyetlen védekezési lehetőség a Java plugin letiltása a böngészőkben, illetve Internet Exploreren a Java eltávolítása - a H-Online szerint ugyanis a Microsoft böngészőjében akkor is elérhető a Java, ha a plugin le van tiltva. A sebezhetőség látszólag minden operációs rendszeren kiaknázható, nem csak Windowson, ezért OS X-et vagy Linuxot futtató felhasználóknak ugyanúgy javasolt a Java tiltása a patch érkezéséig. Ez elsősorban üzleti környezetben jelenthet problémát, a vállalati felhasználóknál sokszor elengedhetetlen a Java futtatási környezet a napi feladatok ellátásához.

Frissítés: az Oracle január 13-án vasárnap kiadta a soron kívüli javítást, amely itt érhető el