Közvetett Java 6 javítást adott ki az Oracle
A Java platform régebbi verzióját használó vállalatok segítségére siet az Oracle. Egy biztonsági javítás segítségével a cégek úgy futtathatják a Java régebbi verziójával kompatibilis alkalmazásaikat, hogy közben a platform legújabb, biztonságos változatát használják.
Az Oracle új biztonsági frissítése az egyébként már nem támogatott, 6-os Java verziót használóknak is biztonságos alternatívát kínál. A korábbi verziókban egyre több olyan biztonsági rést fedeznek fel, amelyre már nem várható javítás, és amelyet a rosszindulatú szoftverek könnyedén kihasználhatnak. Ez az Oracle áprilisi döntésének köszönhető, amely alapján nem érkezik több biztonsági frissítés a Java 6-os verziójához (noha az Oracle ekkor mégis kiadott javítást a platformhoz).
Ez számos céget érzékenyen érint, hiszen rengeteg vállalat alkalmazza a szoftver korábbi változatát: a teljes Java felhasználóbázis nagyjából fele. Sok esetben a cégek saját Java-alkalmazásai ugyanis nem működnek együtt a platform legújabb verziójával, így gyakran a kompatibilitás és alkalmazottaik számítógépeinek biztonsága között kényszerülnek választani.
Fejleszd tudásod security, ethical hacker, pentester irányba! (x) NIS2-nek megfelelő CyberSecurity képzés az automatizált sérülékenységvizsgálatról. Scope meghatározás, felderítés, validálás, dokumentálás és riportálás. Jelentkezz most!
A már soha be nem foltozott biztonsági rések elleni támadások száma ráadásul április óta rohamosan növekszik, a rosszindulatú szoftverek fejlesztői ugyanis a Java 7-hez kiadott javításokat visszafejtve aknázzák ki a korábbi verzió sebezhető pontjait. A Facebook, az Apple és a Twitter csak néhány a számos vállalat közül, amelyeknek az elmúlt évben több behatolással is szembe kellett nézniük, amelyeket dolgozóik számítógépein keresztül, Java biztonsági réseken át vittek véghez.
A régi Java-verziókból adódó sebezhetőséget igyekszik kiküszöbölni a Java 7 Update 40, ami egy olyan helyi biztonsági házirendet vezet be, amelynek segítségével a vásárlók korlátozott számú alkalmazást a szoftver régi változatán futtathatnak. A "deployment rule set" egy digitális aláírással ellátott tanúsítvánnyal az engedélyezett alkalmazások listájára helyezi a megadott szoftvereket. A Java fejlesztői szerint ez a szabályrendszer csak ellenőrzött környezetben, egy szervezeten belül használható, amennyiben ugyanis egy érintett JAR fájl nyilvánossá válik, a hitelességét igazoló tanúsítványt blokkolják és feketelistára kerül. Akik nem vállalati szinten használják a Java platformját azok számára nem jelent majd túl nagy változást a frissítés.