Specjaliści z polskiej firmy Security Explorations poinformowali o odkryciu poważnej luki w Javie. Dziura ta może zostać z powodzeniem wykorzystana do całkowitego przejęcia kontroli nad komputerem użytkownika, który ma włączoną obsługę Java. Potwierdzono, że Java wersję SE 5 – Aktualizacja 22, Java SE 6 – Aktualizacja 35 i Java SE 7 Update 7 są podatne na ataki.Luka ta umożliwia hakerom uzyskanie pełnej kontroli nad maszyną ofiary poprzez sfałszowane strony www. Problem dotyczy wszystkich najpopularniejszych wersji przeglądarek: Safari 5.1.7, Opera 12.02, Chrome 21.0.1180.89, Firefox 15.0.1 i Internet Explorer 9.0.8112.16421.

Choć Oracle opublikowała poprawkę dla najbardziej krytycznych luk zgłoszonych przez programistów w dniu 30 sierpnia, firma Security Explorations szybko znalazła inną w tej już załatanej wersji, co pozwola hackerom na  ominięcie patcha. Obecny błąd w oprogramowaniu ciągle nie został poprawiony. Oracle zwlekając naraża użytkowników tego popularnego systemu na niebezpieczeństwo.

Następny cyklu wydawniczy dotyczący łatek przypada dopiero na 16 października.

„Mamy nadzieję, że wiadomość o zagrożonych milionach użytkowników oprogramowania Oracle Java SE , nie zepsuje smaku porannej kawy (również logo javy) Larremu Ellisonowi – założycielowi Oracle”  - napisał Adam Gowdiak.

Zaleca się wyłączenie wszystkich wtyczek Java do momentu rozwiązania problemu.

źródło.thahackernews.com