Tarayıcılarda bazı içeriklere erişebilmek için kurulması gereken eklentilerden birisi olan Java, sık sık güvenlik konusunda problemlere sebep oluyor. Son olarak ABD İç Güvenlik Bilgisayar Acil Durum Hazırlık Ekibi - US-CERT, eklentiyle ilgili yeni bir uyarı yayınladı.
İlginizi Çekebilir
9 milyon bilgisayarı etkileyen Necurs botnet ağı çökertildi
Java eklentisinde keşfedilen açık, kötü niyetli kişilerin kullanıcı bilgisayarlarında tehlikeli kodlar çalıştırmalarına neden olabiliyor. Açığın potansiyeli çok yüksek olduğu için US-CERT çok acil kodlu uyarı geçmeye başladı.
Şu anda Apple, Safari tarayıcısında en düşük Java eklenti sürümü gereksinimini b19 olarak belirledi. Açığın olduğu eklenti sürümü 1.7.0_10-b18 olduğu için, yeni bir yama çıkana kadar Safari tarayıcısı eklentinin çalışmasını engellemiş oldu.
Mozilla da Firefox tarayıcısında gerekli tedbirleri aldı. Vakıf, Java eklentisi gereken içerikler için Click To Play özelliğini tüm Java versiyonlarına yönelik olarak aktif hale getirdi. Chrome ve IE tarayıcılarında da eklentinin kapatıldığı rapor ediliyor.
Oracle ise yeni bir yamanın kısa süre içerisinde yayınlanacağını açıkladı.
http://www.theverge.com/2013/1/12/3867332/department-of-homeland-security-disable-java Yorum Yaz Paylaş Tweetle Bu haberi, mobil uygulamamızı kullanarak indirip,
istediğiniz zaman (çevrim dışı bile) okuyabilirsiniz:
3 gün önce esas açığı gösterdiler. Açık sayesinde saldırgan eleman, güvenliği bypass edip istediğini yapabilir hale geliyor. Eleman demosunu göstermek için calc.exe yi çalıştırdı privilige ile.
Kimse niye 1 satır bişey yazmamış bilmiyorum da çok ciddi bişey esasen. Windowsa laf edip dururken Javanın langır lungur halde olması kötü tabi ki. Haberdeki Trojan Windows Unix Linux hepsini etkilebiliyor.