V MacOS X je kritická chyba ve zpracování Javy


Ačkoliv Apple nedávno vydal velkou aktualizaci pro MacOS X, v komponentě dodávané spolu s operačním systémem zůstala díra ve zpracování Javy. Sun přitom opravil svou Java Virtual Machine pro MacOS X už na konci loňského roku, Apple ale opravu zatím nezahrnul.

Kalifornský bezpečnostní Landon Fuller proto nyní zveřejnil útok typu proof-of-concept, který ukazuje, jak lze chybu zneužít. K tomuto kontroverznímu kroku se údajně rozhodl kvůli tomu, že útočný kód už je stejně ve volném oběhu, aniž by na to Apple jakkoliv reagoval. Zveřejněný kód způsobí, že počítač pronese určitou větu pomocí Mac Say, chybu lze ale zneužít ke vzdálenému spuštění libovolného kódu a stažení malwaru. Stačí pouze navštívit stránku se škodlivým appletem.

Uživatelé se mohou chránit vypnutím Javy ve webovém prohlížeči – jakémkoliv, chyba je v komponentě operačního systému, nikoliv v Safari. Apple vážnost problému připustil a společnost uvedla, že pracuje na nápravě.

 











Komentáře