Niebezpieczna luka w środowisku Java

Specjalista ds. bezpieczeństwa pracujący dla Google - Tavis Ormandy opublikował swój raport, w którym opisuje krytyczny błąd w środowisku koncernu Oracle.

Luka pozwala na przejęcie niemal całkowitej kontroli nad komputerem. Aby do tego doszło - zdaniem autora raportu - wystarczy odwiedzenie strony z odpowiednio przygotowanym złośliwym kodem. Ormandy dodał też, że nie ma znaczenia z jakiego systemu, czy przeglądarki korzysta użytkownik - problem dotyczy zatem wszystkich, którzy mają na swoich komputerach zainstalowaną Javę.

 Błąd, na jaki zwrócił uwagę Travis Ormandy, jest, jak twierdzą specjaliści, spowodowany pomyłką podczas projektowania architektury środowiska. Zatem jego naprawa będzie wymagała od Oracle dużych nakładów pracy.

Koncern zapowiedział, że nie planuje opublikowania odpowiedniej poprawki poza cyklem wydawniczym.