Yazılım

DİKKAT: Java Runtime Environment Kritik Açığı!

Java‘daki web tarayıcısı tabanlı yeni bir açığın, hacker’lara uzaktan kod çalıştırma izni verdiği tespit edildi. Açığın tüm işletim sistemlerini ve web tarayıcılarını etkilediği bildiriliyor.Açık Java Runtime Environment (JRE) 1.7 ve sonraki sürümlerinde bulunuyor. 1.6 ve önceki sürümler ise açıktan etkilenmiyor, ancak Java’nın eski sürümlerine dönmeniz de tavsiye edilmiyor. Açık, saldırgana özel bir web sayfası yoluyla zararlı bir kod çalıştırmaya (keylogger gibi) izin veriyor. Bu zararlı kodun bir Java uygulaması olması gerekmiyor. Açığın teknik detaylarıyla ilgileniyorsanız, bu sayfaya göz atabilirsiniz.

 

İlk başta sadece Windows makinelerinde bulunduğu düşünülen açığın Linux ve OS X makinelerini de etkilediği ortaya çıkarıldı. Açığın bulunduğu Java eklentisinin yüklü olması durumunda Chrome, Firefox, IE, Opera, Safari ve diğer tüm tarayıcılar açıktan etkileniyor. Açığın ilk olarak Çinli bir IP adresi tarafından kullanıldığı, bilgisayarlara yüklenen bir zararlının Singapur’daki bir komut ve kontrol merkezine bilgi aktardığı söyleniyor.

 

Java’nın geliştiricisi Oracle, açıkla ilgili henüz herhangi bir açıklama yapmazken, onarımın sunulmasının bir miktar zaman alması bekleniyor. Zira Oracle, Java için sıkı bir geliştirme planı takvimini izliyor ve bir sonraki onarımların 16 Ekim’de gelmesi bekleniyor. Açıktan korunmanın yolu ise şimdilik Java’yı devre dışı bırakmaktan veya üçüncü parti çözümlere başvurmaktan geçiyor.

 

-kaynak-

İlginizi çekebilir;  Yandex Browser Türkçe Sonunda Gelmiş!

Emre Allison

Tam bir teknoloji aşığı, yazılım, donanım meraklısı ve sıkı bir web geliştiricisiyim. Tecrübe ve birikimlerini güncel teknolojik gelişmeler ışığında daha geniş kitlelere ulaştırabilmek adına emreallison.com‘da devam ettiriyorum.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu
error: