Znanost in tehnologija

Računalniški strokovnjaki opozarjajo na resno ranljivost v Javi

Ljubljana, 14. 01. 2013 15.31 |

PREDVIDEN ČAS BRANJA: 2 min

Programski paket Java, ki je kot vtičnik pogosto nameščen v spletnih brskalnikih, je zaradi napake ranljiv, nepridipravi pa to že izkoriščajo. Prek okuženih spletnih strani lahko prevzamejo popoln nadzor nad računalnikom.

Poskrbite za zaščito, da vas ne bo po nepotrebnem bolela glava.
Poskrbite za zaščito, da vas ne bo po nepotrebnem bolela glava. FOTO: Thinkstock

Nacionalni odzivni center za omrežne incidente SI-CERT je na svoji spletni strani opozoril na resno ranljivost v Javi, ki napadalcem prek okuženih spletnih strani omogoča popoln nadzor nad računalnikom.

Gre za napako v programskem paketu Java, ki je kot vtičnik pogosto nameščen v spletnih brskalnikih, ranljivost pa naj bi že uporabljali zlonamerni napadalci po vsem svetu.

V praksi to pomeni, da imamo lahko v celoti posodobljen sistem, vendar vseeno med običajnim brskanjem po spletu (na primer obiščemo spletno stran šole, spletno trgovino, novičarski portal) nevede okužimo svoj računalnik, ne da bi sploh kam kliknili ali kaj čudnega odpirali, opozarjajo v nacionalnem odzivnem centru za omrežne incidente.

Strokovnjak za omrežno varnost v odzivnem centru Matej Breznik je pojasnil, da je SI-CERT v zadnjem tednu zaznal okužbe okoli 6000 različnih IP-naslovov v Sloveniji. Pri tem opozarja, da gre za okvirno oceno, ki vključuje različne tipe okužb in ne le tiste, ki so nastale zaradi omenjene napake v programskem paketu Java.

Ker je trenutno uporaba Jave v brskalniku veliko tveganje, poleg tega pa Java za običajnega uporabnika skorajda ni več potrebna, SI-CERT predlaga, da uporabniki v celoti odstranijo Javo iz sistema ali pa vsaj onemogočijo vtičnik Java v brskalniku. Podrobnejša navodila, kako to storiti, najdete na tej povezavi.

  • 8
  • 7
  • 6
  • 5
  • 4
  • 3
  • 2
  • 1

KOMENTARJI (10)

Opozorilo: 297. členu Kazenskega zakonika je posameznik kazensko odgovoren za javno spodbujanje sovraštva, nasilja ali nestrpnosti.

ochi
18. 01. 2013 10.10
dokler je fizično stikalo na računalniku, ne bo noben genij imel popolnega nadzora nad nobenim računalnikom.
tedoONSP9RP980medo
14. 01. 2013 18.12
+4
Nekateri članki imajo zraven napis "Oglasno sporočilo"; ampak dejansko je skoraj vsak članek reklama, prav zagotovo tudi ta.
tedoONSP9RP980medo
15. 01. 2013 15.20
+2
Die einemaister
14. 01. 2013 17.46
+9
programski paket java????????? 24 ur kdo piše članke pod rubriko IT pr vas?? Poslovni informatiki??
DeBill
14. 01. 2013 17.53
+8
SilverBullet
16. 01. 2013 20.13
+2
Po mojem so isti kot pišejo pod rubriko "seks".
DeBill
14. 01. 2013 17.39
+19
Najprej, ne pišite će nimate pojma. Java NI programski paket ampak programski jezik. Več vas retardi-rance ne bom učil! Rešitev Ranljivost odpravlja nova verzija Java 7 update 7.
Djsajmy
14. 01. 2013 17.34
+4
A ste malo pozni, napaka je že odpravljena (res, da so pozni ampak naj jim bo)
SouthPark
14. 01. 2013 17.47
+3
Redki smo tisti, ki redno posodabljamo programe (sam imam posodobljeno od jutra), večina jih verjetno laufa še Javo iz leta 2009 in imajo varnostnih lukenj kot švicarski sir :P
rissp
14. 01. 2013 19.26
+3
Flikanje lukenj pomaga samo pri zaščiti proti sistematičnim avtomatiziranim napadom. Če te izberem za cilj, lahko storiš karkoli pa ne boš mogel ubraniti svoje škatle (razen če jo pustiš ugasnjeno...). Velja za kogarkoli, ne jemlji osebno...