Kihasználása miatt. A biztonsági ügynökség javasolja a Java letiltását a

Az internethasználóknak fontolóra kell venniük a Java böngészőik letiltását olyan kizsákmányolás miatt, amely lehetővé teszi a távoli támadók számára, hogy kódot futtassanak egy sérülékeny rendszeren, az amerikai Computer Emergency Readiness Team (USA-CERT) ajánlott csütörtökön csütörtökön.

A biztonsági kutatók ezen a héten bejelentették, hogy a számítógépes bűnözők zéró napi sebezhetőséget alkalmaznak a Java-ban, hogy támadják a számítógépes rendszereket. A támadók a sérülékenységet használják a rosszindulatú programok telepítésére a felhasználók számítógépén, akik a veszélyeztetett weboldalakat látogatják, mondta a kutatók.

Az US-CERT biztonsági figyelmeztetése szerint az ügynökség nem ismeri a probléma gyakorlati megoldását.

[További olvasnivalók: Hogyan távolítsuk el a rosszindulatú programokat a Windows számítógépről]

Ezzel szemben az US-CERT ajánlott internetes felhasználók letiltják a Java-t a böngészőkben. Az US-CERT az Amerikai Egyesült Államok Belbiztonsági Minisztériuma része.

A probléma lehetővé teheti egy nem megbízható Java applet számára a kiváltságok kibővítését, anélkül, hogy kód aláírásra lenne szükség.

A sérülékenységet vadon támadják meg, és beszámoltak arról, hogy beépülnek a kizsákmányoló készletekbe "- tette hozzá az US-CERT. "A biztonsági rés kihasználása a nyilvánosság számára is elérhető."

Két szóvivője volt az Oracle-nak, a Java-t forgalmazó vállalatnak.

Sorin Mustaca, a biztonsági gyártó biztonsági szakértője Avira írt egy blogot a pénteki pénteken a böngészők Java kikapcsolásáról