Connect with us

technokrata

Firefox, Internet Explorer, Chrome – egyaránt veszélyben

Dotkom

Firefox, Internet Explorer, Chrome – egyaránt veszélyben

A Java-t érinto hiba javítását a Sun nem tartja nagyon fontosnak, holott az összes Windows-felhasználót érinti.

A minap fedezett fel egy komoly biztonsági rést Tavis Ormandy, a Google egyik mérnöke a Java Web Start frameworkben. Beszámolója szerint a hiba kihasználásával a támadó Windows-os számítógépeken veheti át a rendszer felett a teljes ellenőrzést, amennyiben sikerrel csalja gyanútlan áldozatát egy ártó szándékkal megtervezett weboldalra. Ormandy úgy véli, hogy a Java plug-in letiltása nem segít kivédeni a támadást.

„A toolkit [Java Web Start] csak alapvető hitelesítést végez az URL paraméteren, ami lehetővé teszi ártó szándékú paraméterek létrehozását és „vadonba” való kikerülését. Ez bőven elegendő ahhoz, hogy parancssoros vezérléssel ki lehessen használni a sérülékenységet. A hiba egyszerű felfedezhetősége győzött meg arról, hogy közzétegyem leírását.” – írta Ormandy, aki azt is elárulta, hogy korábban felvette a kapcsolatot a Sun Microsystemmel is. A Java szülőatyja azonban – a szakértő állítása szerint – nem tartotta elég fontosnak az esetet ahhoz, hogy patch-et készítsen hozzá negyedévente esedékes javítás-ciklusán kívül.

Amint azt említettük, a sebezhetőség a Windows összes jelenleg általánosan használatban levő változatát, és a rajta futó összes nagyobb böngészőt (Firefox, Internet Explorer, Google Chrome) érinti, a Kaspersky Lab Threat Post blogja szerint.



Szólj hozzá!

További Dotkom

Technokrata a Face-en

Tesztek