Üye Kayıt Üye Giriş

Kritik açık herkesi etkileyebilir


Kritik açık herkesi etkileyebilir


Neredeyse tüm bilgisayarlarda kurulu olan bu yazılım tehlike saçıyor. Üstelik sadece PC’lerde değil!
Java‘daki web tarayıcısı tabanlı yeni bir açığın, hacker’larauzaktan kod çalıştırma izni verdiği tespit edildi. Açığın tümişletim sistemlerini ve web tarayıcılarını etkilediği bildiriliyor.

Açık Java Runtime Environment (JRE) 1.7 ve sonraki sürümlerinde bulunuyor. 1.6 ve önceki sürümler ise açıktan etkilenmiyor, ancak Java’nın eski sürümlerine dönmeniz de tavsiye edilmiyor. Açık, saldırgana özel bir web sayfası yoluyla zararlı bir kod çalıştırmaya (keylogger gibi) izin veriyor. Bu zararlı kodun bir Java uygulaması olması gerekmiyor. Açığın teknik detaylarıyla ilgileniyorsanız, 
bu sayfayagöz atabilirsiniz.

İlk başta sadece Windows makinelerinde bulunduğu düşünülen açığın Linux ve OS Xmakinelerini de etkilediği ortaya çıkarıldı. Açığın bulunduğu Java eklentisinin yüklü olması durumunda Chrome, Firefox, IE, Opera, Safari ve diğer tüm tarayıcılar açıktan etkileniyor. Açığınilk olarak Çinli bir IP adresi tarafından kullanıldığı, bilgisayarlara yüklenen bir zararlının Singapur’daki bir komut ve kontrol merkezine bilgi aktardığı söyleniyor.

Java’nın geliştiricisi Oracle, açıkla ilgili henüz herhangi bir açıklama yapmazken, onarımın sunulmasının bir miktar zaman alması bekleniyor. Zira Oracle, Java için sıkı bir geliştirme planı takvimini izliyor ve bir sonraki onarımların 16 Ekim’de gelmesi bekleniyor. Açıktan korunmanın yolu ise şimdilik Java’yı devre dışı bırakmaktan veya üçüncü parti çözümlere başvurmaktan geçiyor.

Ders Sahibi;

Yorumlar

Yorum Yapabilmek İçin Üye Girişi Yapmanız Gerekmektedir.

ETİKETLER