Java programinėje įrangoje aptiktas naujas kritinis pažeidžiamumas

Atrodo, kad Interneto vartotojai turėtų būti įspėti apie naują saugumo skylę. Pagal Naked Security internetinį dienoraštį, šį kartą kritinis pažeidžiamumas buvo aptiktas „Oracle“ korporacijos Java programinėje įrangoje. Spėjama, jog jis gali būti naudojamas siekiant apeiti Java saugos modelį, kuris yra vadinamas „Sandbox“. Java Sandbox remiasi triimis gynybos elementais ir, jeigu nors vienas iš jų sugenda, saugumo modelis tampa visiškai pažeistas bet kokioms atakoms.

Mokslininkai, kurie atrado šią saugumo skylę, dirba „Security Explorations“, kuri yra įsikūrusi Lenkijoje. Pasak jų, pažeidžiamumas padeda visiškai apeiti Java saugumo modelį sandbox ir „leidžia užpuolikui pažeisti esminį saugumo elementą, kuris yra vadinamas Java Virtual Machine (JVM). Saugumo ekspertai taip pat teigia, kad tie, kurie žino apie šią skylę ir žino kaip ją panaudoti, gali lengvai patekti į pažeidžiamą sistemą ir pradėti puolimą. Sistema infekuojama, kai auka yra įtikinama spustelėti kenksmingą nuorodą, gautą elektroniniu paštu arba Instant Messenger pagalba.

Internetinio saugumo ekspertai perspėja, jog šis pažeidžiamumas buvo įvertintas kaip „kritinis“, nes „jis daro kritinį poveikį daugumai Java Standard Edition programinės įrangos versijų“ ( 5, 6 ir 7 Java Standard Edition versijoms), ir apima net naujausius jos atnaujinimus. Jei pastebėsime, kad yra daugiau nei vienas milijardas prietaisų, kurie naudoja vieną iš šių Java versijų, kodėl taip svarbu žinoti apie šį pažeidžiamumą.