internetnews

Oracle wypuszcza łatkę do Javy, ale nie oznacza to końca kłopotów

Od czasu gdy odkryto krytyczną lukę w Javie 7 update 10, programiści Oracle bardzo ciężko pracowali by ją załatać. I rzeczywiście, wczoraj udostępniono Javę 7 update 11. Jeśli jednak myślicie, że najnowsza łatka całkowicie rozwiązuje problem, jesteście w błędzie.

Krytyczna luka w zabezpieczeniach Javy, która pojawiła się w poprzedniej aktualizacji, była na tyle poważna, że nawet amerykański Departament Bezpieczeństwa Wewnętrznego postanowił ostrzec użytkowników przed używaniem Javy. Wczoraj Oracle udostępniło łatkę, która powinna rozwiązać problem instalowania oprogramowania bez zgody użytkownika. Firma zaleca by zainstalować ją jak najszybciej, ale specjaliści od bezpieczeństwa nie mają o niej najlepszego mniemania.

Wśród nich jest także Adam Godwiak, który od lat zajmuje się zabezpieczeniami Javy. W wypowiedzi dla agencji Reutera polski specjalista od zabezpieczeń stwierdził, że użytkownicy nie powinni bezgranicznie ufać łatce pisanej przez Oracle pod presją czasu.

„Nie ośmielilibyśmy się powiedzieć użytkownikom, że ponowne włączenie Javy jest już bezpieczne,” powiedział Godwiak.

Do czasu aż sytuacja się nie wyklaruje, najlepszym rozwiązaniem nadal jest wyłączenie Javy.


podobne treści