Po děravém Flashi s další zranitelností aktivně využívanou útočníky (viz Flash opět obsahuje kritické chyby, podle Adobe je už používají útočníci) je tu opět další problém s Javou. Z ne zcela pochopitelných důvodů se vrátila zásadní bezpečnostní chyba, která měla být opravena už před nějakými třiceti měsíci. Vrátila se, jak jinak, v jedné z čerstvých bezpečnostních oprav
V Broken security fix in Oracle Java SE 7/8/9 se dočtete, že původní zranitelnost je zpět, byť kód k jejímu využití vyžaduje změnu. Ta je ale natolik triviální, že je těžko pochopitelné, že někdo v Oraclu může tímto způsobem řešit poměrně zásadní bezpečnostní nedostatky. Tento například umožňuje uniknout z bezpečnostního sandboxu, kterým Java chrání systém před napadením.
Dobrá zpráva je, že zranitelnost nedokáže obejít ochranu v click-to-play. Nic to nemění na skutečnosti, že Java, stejně jako Flash, by v počítači měly zůstat pouze v případě, že jsou nevyhnutelně nutné.
Většina uživatelů se ale bez obou těchto chronicky děravých a zásadně nebezpečných věcí může obejít. Pokud už v počítači Java zůstává, tak je velmi důležité mít spuštěnou podmíněnou aktivaci (kliknutím, reakcí uživatele), a pokud možno ji mít v prohlížeči, který nepoužíváte pro běžné brouzdání po internetu.
Při odstraňování Javy nezapomeňte, že má velmi nepříjemný zvyk ponechávat v počítači staré verze a vyčistit počítač od Javy nemusí být zrovna nejjednodušší (pomoci může Jak odstranit z vašeho počítače Javu). A na závěr je asi dobré připomenout, že Java a JavaScript jsou dvě radikálně odlišné věci.
ČLÁNKY DO MAILU