Vulnerabilitate Critica in Java – Actualizare disponibila

Java actualizare criticaIn urma cu o saptamana mai multi cercetatori din domeniul securitatii IT au dezvaluit faptul ca programul Java prezinta o vulnerabilitate serioasa. Aceasta permitea efectuarea cu succes a unor atacuri de pe internet care duceau la compromiterea sistemului.
Aparent gaura de securitate era prezenta de ani buni in program, dar probabil ca nu a fost inca exploatata sau nu exploatata in masa.

Problema se afla in framework-ul Java Web Start, o tehnologie pe care Sun Microsystems a dezvoltat-o pentru a permite simplificarea procesului de instalare a aplicatiilor Java. Aceasta tehnologie nu reuseste validarea parametrilor trimisi de la o linie de comanda, si atacatorul poate controla acei parametrii folosind tag-uri HTML specifice pe o pagina web.

Deoarece componenta era inclusa in Java Runtime Environment, toate browserele erau vulnerabile, incepand cu Windows 2000 pana la Windows 7.

Totusi, astazi Sun a lansat versiunea 1.6.0.20 a programului Java Runtime Environment.


Toti utilizatorii sai trebuie sa instaleze acest update cat mai rapid posibil.
Puteti accesa fie site-ul oficial (http://java.com/en/), fie mirror-ul FileHippo (http://filehippo.com/download_jre_32/)

Administrator FaraVirusi.com
voluntar al Comodo Malware Research Team, expert Malwarebytes Anti-Malware

4 responses to “Vulnerabilitate Critica in Java – Actualizare disponibila”

  1. DanyBehrami

    Radu vreau sa te intreb si eu ceva. Am o problema cu browserul meu Opera care nu ma lasa sa vad filmulete pe youtube , imi arata:”Go upgrade” ii dau pe el si ma trimite catre pagina de download cu adobe flash player cu toate ca eu il am instalat in comp.Am dezinstalat opera si lam instalat din nou dar degeba imi apare acelasi lucru. Iti multumesc!

  2. Catalin
  3. B7ackAnge7z

    Pentru a testa dacă calculatorul este vulberabil, accesaţi această pagină: Java Deployment Toolkit Test Page

    p.s. Dacă AV-ul blochează accesul la pagina menţionată, dezactivaţi protecţia şi încercaţi din nou.

  4. B7ackAnge7z

    Am uitat sa spun, dacă se deschide executabilul calc.exe — PC-ul e vulnerabil!

Leave a Reply