Sun si rezolvarea unei vulnerabilitati Java

Ştirea asta are trei etape: anunţul, atacul şi coreţia.

Acum două săptămîni Denis Fisher şi Travis Ormandy, un cercetător de la Google, au descoperit o vulnerabilitate serioasă de la Java (mai multe informaţii aici) care lasă posibilitatea atacurile prin internet către toţi utilizatorii de Windows (oricare versiune) avînd ca rezultat o compromitere completă a sistemelor afectate. Travis Ormandy a făcut publică vulnerabilitatea după ce Sun a refuzat să corecteze rapid problema.

În numai cîteva zile hacker-ii s-au băgat deja pe fir şi au lansat un atac informatic prin intermediul unui virus care exploatează vulnerabilitatea prin descărcarea de fişiere fără autorizarea utilizatorilor (mai multe informaţii aici). Unul dintre paginile web atacate a fost una dintre cele dedicate versurilor din melodii. Orice vizitator al acelei pagini care are integrat plug-in-unl Java în navigatorul lui (Firefox sau Internet Explorer) a fost afectat cu virusul respectiv.

Aşa că Sun s-a grăbit să corecteze vulnerabilitatea, şi a făcut-o în mai puţin de o săptămînă după ce a refuzat să o corecteze.

Articol preluat de aici.

Comments

Leave a Reply

*

XHTML: You can use these tags: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>