Problemele gigantului Oracle par sa nu se mai termine. La doar cateva zile dupa ce a lansat un patch pentru o grava vulnerabilitate de securitate descoperita saptamana trecuta in limbajul de programare Java, iata ca o alta vulnerabilitate ameninta securitatea a milioane de PC-uri care inca folosesc aceasta aplicatie.
Oracle a lansat duminica un patch pentru o vulnerabilitate Java atat de grava, incat pana si Departamentul de Securitate Interna al SUA a recomandat ca utilizatorii sa-l dezactiveze, cu exceptia cazului in care este “absolut necesar”.
Acum, se pare ca un hacker black hat a descoperit o noua vulnerabilitate in cea mai recenta versiune de Java (versiunea 7 update 11) si este dispus sa o vanda pentru 5000 de dolari.
Potrivit bloggerului de securitate Brian Krebs, vanzatorul a promis oferirea fisierelor sursa necriptate pentru exploit, intr-o postare pe un forum al hackererilor. Cu toate acestea, oferta a fost stearsa de pe forum, semn ca vanzatorul a gasit deja cumparator pentru exploit.
“Acest cel mai recent exploit Java este chiar mai grav decat ultimul, deoarece nimeni nu stie ce este”, a spus Bogdan Botezatu, expert in securitate in cadrul companiei Bitdefender. In cazul vulnerabilitatii remediata duminica, a explicat acesta, codul de exploit a fost identificat de cercetatorii de securitate in mai multe kituri malware renumite. In cazul ultimului exploit descoperit, codul este cunoscut doar de catre vanzator.
“Metoda actuala de exploit va ramane probabil necunoscuta pentru un interval mai mare de timp, ceea ce va spori oportunitatile atacatorilor” a spus Botezatu.
La inceputul acestei saptamani, Botezatu a scris pe un blog ca, in ciuda patch-ului emis de Oracle duminica, atacatorii cibernetici au continuat sa exploateze vulnerabilitatea pe PC-uri ramase nesecurizate. Deoarece Java pare a fi plin de vulnerabilitati, Botezatu recomanda ca Oracle sa identifice componentele de baza ale software-ului si sa-l rescrie de la zero.
In concluzie, care este solutia pentru problemele legate de Java? Daca sunteti client de hosting, incercati sa-l evitati in dezvoltarea site-ului, iar daca sunteti utilizator casnic si va faceti griji din aceasta cauza, puteti sa-l dezactivati pur si simplu. Chiar daca inca exista site-uri care necesita Java, cei mai multi utilizatori pot – si ar trebui – sa se descurce fara el.