Nacionalni odzivni center za omrežne incidente SI-CERT je na svoji spletni strani opozoril na resno ranljivost v Javi, ki napadalcem prek okuženih spletnih strani omogoča popoln nadzor nad računalnikom.
Gre za napako v programskem paketu Java, ki je kot vtičnik pogosto nameščen v spletnih brskalnikih, ranljivost pa naj bi že uporabljali zlonamerni napadalci po vsem svetu.
V praksi to pomeni, da imamo lahko v celoti posodobljen sistem, vendar vseeno med običajnim brskanjem po spletu (na primer obiščemo spletno stran šole, spletno trgovino, novičarski portal) nevede okužimo svoj računalnik, ne da bi sploh kam kliknili ali kaj čudnega odpirali, opozarjajo v nacionalnem odzivnem centru za omrežne incidente.
Strokovnjak za omrežno varnost v odzivnem centru Matej Breznik je pojasnil, da je SI-CERT v zadnjem tednu zaznal okužbe okoli 6000 različnih IP-naslovov v Sloveniji. Pri tem opozarja, da gre za okvirno oceno, ki vključuje različne tipe okužb in ne le tiste, ki so nastale zaradi omenjene napake v programskem paketu Java.
Ker je trenutno uporaba Jave v brskalniku veliko tveganje, poleg tega pa Java za običajnega uporabnika skorajda ni več potrebna, SI-CERT predlaga, da uporabniki v celoti odstranijo Javo iz sistema ali pa vsaj onemogočijo vtičnik Java v brskalniku. Podrobnejša navodila, kako to storiti, najdete na tej povezavi.
KOMENTARJI (10)
Opozorilo: 297. členu Kazenskega zakonika je posameznik kazensko odgovoren za javno spodbujanje sovraštva, nasilja ali nestrpnosti.