Szerző: Hlács Ferenc

2013. szeptember 18. 09:46:00

Közvetett Java 6 javítást adott ki az Oracle

A Java platform régebbi verzióját használó vállalatok segítségére siet az Oracle. Egy biztonsági javítás segítségével a cégek úgy futtathatják a Java régebbi verziójával kompatibilis alkalmazásaikat, hogy közben a platform legújabb, biztonságos változatát használják.

Az Oracle új biztonsági frissítése az egyébként már nem támogatott, 6-os Java verziót használóknak is biztonságos alternatívát kínál. A korábbi verziókban egyre több olyan biztonsági rést fedeznek fel, amelyre már nem várható javítás, és amelyet a rosszindulatú szoftverek könnyedén kihasználhatnak. Ez az Oracle áprilisi döntésének köszönhető, amely alapján nem érkezik több biztonsági frissítés a Java 6-os verziójához (noha az Oracle ekkor mégis kiadott javítást a platformhoz).

Ez számos céget érzékenyen érint, hiszen rengeteg vállalat alkalmazza a szoftver korábbi változatát: a teljes Java felhasználóbázis nagyjából fele. Sok esetben a cégek saját Java-alkalmazásai ugyanis nem működnek együtt a platform legújabb verziójával, így gyakran a kompatibilitás és alkalmazottaik számítógépeinek biztonsága között kényszerülnek választani.

Machine learning és Scrum alapozó képzések indulnak! (x) A HWSW októberben induló gyakorlatorientált, 10 alkalmas, 30 órás online képzéseire most early bird kedvezménnyel lehet regisztrálni!

A már soha be nem foltozott biztonsági rések elleni támadások száma ráadásul április óta rohamosan növekszik, a rosszindulatú szoftverek fejlesztői ugyanis a Java 7-hez kiadott javításokat visszafejtve aknázzák ki a korábbi verzió sebezhető pontjait. A Facebook, az Apple és a Twitter csak néhány a számos vállalat közül, amelyeknek az elmúlt évben több behatolással is szembe kellett nézniük, amelyeket dolgozóik számítógépein keresztül, Java biztonsági réseken át vittek véghez.

A régi Java-verziókból adódó sebezhetőséget igyekszik kiküszöbölni a Java 7 Update 40, ami egy olyan helyi biztonsági házirendet vezet be, amelynek segítségével a vásárlók korlátozott számú alkalmazást a szoftver régi változatán futtathatnak. A "deployment rule set" egy digitális aláírással ellátott tanúsítvánnyal az engedélyezett alkalmazások listájára helyezi a megadott szoftvereket. A Java fejlesztői szerint ez a szabályrendszer csak ellenőrzött környezetben, egy szervezeten belül használható, amennyiben ugyanis egy érintett JAR fájl nyilvánossá válik, a hitelességét igazoló tanúsítványt blokkolják és feketelistára kerül. Akik nem vállalati szinten használják a Java platformját azok számára nem jelent majd túl nagy változást a frissítés.

Az október 25-26-án rendezett eseményen közel ötven nemzetközi előadó is színpadra áll, 16 országból - a leggyorsabb jegyvásárlók pedig ESP32-alapú hacking badge-et is kapnak!

a címlapról