Najnowsza stabilna wersja Javy nara�a u�ytkownik�w na ataki alarmuj� eksperci. Wg nich u�ytkownicy nara�eni s� na atak nawet wtedy gdy maj� ustawiony maksymalny poziom bezpiecze�stwa i zaktualizowane oprogramowanie.

W ostatnim miesi�cu w Javie zosta�y za�atane dwie niebezpieczne luki zero-day, ale eksperci podkre�laj�, �e Java nadal boryka si� z problemem bezpiecze�stwa. Polska firma IT Security Explorations og�osi�a, �e najnowsza wersja Javy (Java 7 Update 10) nawet przy maksymalnym poziomie bezpiecze�stwa pozwala na uruchamianie szkodliwych aplet�w j�zyka Java, kt�re s� niebezpieczne dla komputera. Szkodliwe aplety nie posiada�y certyfikatu cyfrowego, ale przypominaj�ce bezpieczny aplet.

Wcze�niej Oracle wyeliminowa� wiele problem�w bezpiecze�stwa zwi�zanych z niepodpisanymi aplikacjami java. Przed wi�kszo�ci� luk bezpiecze�stwa mo�na by�y si� zabezpieczy� poprzez ustawienie poziomu bezpiecze�stwa na wysoki. Obecnie zagro�enie wyst�puje nawet na najwy�szym poziomie bezpiecze�stwa.

Adam Gowdiak ekspert w Security Explorations powiedzia�, �e wykonanie niepodpisanego kodu staje si� mo�liwe z powodu nieza�atanej luki w Java 7. Wg eksperta luk� znaleziono w Java 7 Update 10, w kolejnym wydaniu Update 11 r�wnie� jest ona obecna.

Luka nie jest jeszcze wykorzystywana przez cyberprzest�pc�w wg firmy Security Explorations. Oracle zosta� ju� poinformowany o znalezionym problemie bezpiecze�stwa.

�r�d�o: cybersecurity.ru