V případě, že jste si to mysleli (nebo doufali). bezpečnostní problémy ale Jáva byly vyřešeny s posledním aktualizovat, spuštěna před týdnem... neztrácejte naději na další aktualizaci. Před pár dny to bylo objeveno novou zranitelnost který ovlivňuje všechny verze Java 7, včetně jeho nejnovější aktualizace.
Poslední zranitelnost byla objevena v Reflection API a je přítomen v obou plugin-ul JRE, serveru JRE stejně jako v JDK. Naštěstí schopnost nového využívat převzít kontrolu nad systémy závisí na tom, jak moc Acces je povoleno uživateli.
Bylo ověřeno, že nová chyba se týká všech verzí Java SE 7 (včetně nedávno vydané 1.7.0_21-b11). Lze jej použít k dosažení úplného vynechání bezpečnostní karantény Java na cílovém systému. Úspěšné využití ve scénáři webového prohlížeče vyžaduje správnou interakci uživatele (uživatel musí přijmout riziko spuštění potenciálně škodlivé Java aplikace, když se zobrazí okno s varováním zabezpečení).
Bohužel Jáva je nadále využíván kyberzločinci, protože je nainstalován na 1 ze 2 počítače (možná i vyšším tempem), čímž zaujímá přední místo mezi atraktivními cíli pro hackery. A Věštec si v poslední době dokázal vytvořit dost špatnou pověst kvůli bezpečnostním problémům a zranitelnostem, které se stále objevují, bezpečnostní aktualizace docela často.
Pokud jste zvyklí používat Javu (pro různé nainstalované aplikace, nebo pro řadu Weby ke kterému obvykle přistupujete a ke svému fungování vyžaduje Java), buďte velmi opatrní jak tento program používat (Doporučuje se používat a prohlížeč samostatně pro přístup na stránky, které používají Java, a zakázání Java pluginů pro jiné prohlížeče; také neuškodí mít jeden nainstalovaný Antivirus dobrý v systému). Pokud však Javu nepotřebujete nebo se bez ní obejdete, doporučuje se jeho odinstalování ze systému (Ovládací panel > Odinstalovat program).
Nastavení tajnosti – Další zranitelnost nalezená v Javě
