polacy odkrywcami luki w javie Security Exploration- made in Poland

Polska firma informatyczna - Security Explorations zajmująca się bezpieczeństwem IT  zgłosiła do firmy Oracle dwie krytyczne luki typu zero-day. Zespół Oracle ds. bezpieczeństwa bada obecnie tą kwestię, ale wykryte luki w systemie nie są jeszcze potwierdzone przez firmę. Mniej niż tydzień temu Oracle opublikowała najnowszą aktualizację dla Javy, która łatała krytyczną lukę na tej popularnej platformie.Mimo tego prezes firmy Security Explorations Adam Gowdiak znalazłem dwa nieznane wcześniej problemy wpływające bezpośrednio na bezpieczeństwo Java 7.

Co zrobić z dziurawą platformą Java ?

Eksperci ds. bezpieczeństwa na ogół doradzają użytkownikom, aby wyłączyć wtyczkę Java w przeglądarce, ponieważ ta w ostatnich tygodniach, a nawet miesiącach była notorycznie wykorzystywana w ukierunkowanych atakach na takich gigantów w branży jak Facebook,. Apple czy nawet Microsoft.

Platforma Java napotyka w ostatnim czasie coraz więcej luk typu zero-day, które z powodzeniem są wykorzystywane przez hakerów, zanim te zostaną poprawione. Jednak, aby to się stało takie dziury trzeba odnaleźć w miarę szybko, tak aby uprzedzić lub w przypadku wykrycia zminimalizować skalę ataków. Jak pokazują jednak ostatnie wydarzenie z tym jest coraz ciężej.

Polski ekspert z firmy Security Explorations Adam Gowdiak potwierdził, że nowo odkryte źródła zagrożenia dla użytkowników mogą być łączone w celu obejścia Javy oraz technologii piaskownicy i dzięki temu z powodzeniem wykorzystane do atakowania komputerów, w których przeglądarki posiadają włączoną wtyczkę Java.

źródło.THN