Tak, to kolejny 0day na Javę
Adam Haertle dodał 16 stycznia 2013 o 16:22 w kategorii Drobiazgi
z tagami: 0day • Java
Brian Krebs, dziennikarz z wiarygodnymi źródłami informacji i dostępem do rosyjskojęzycznych „elitarnych” forów, podał właśnie informację o pojawieniu się oferty sprzedaży exploita na najnowszą wersję Javy 7u11. W dobę po pojawieniu się nowej wersji (dostarczonej przez Oracla w niespotykanym do tej pory tempie) sprzedawca oferuje pełen kod źródłowy oraz gotową wersję za jedyne 5 tysięcy dolarów trzem klientom. Biorąc pod uwagę ilość błędów, wykrytych w Javie przez Adama Gowdiaka, można się spodziewać, że tego typu oferty jeszcze długo będą się pojawiać na rynku. Już nawet nie powtarzamy wszystkich zaleceń dla użytkowników – na szczęście Firefox i Safari domyślnie blokują podatne wtyczki.
Podobne wpisy
- Masowy atak na użytkowników iPhone’ów przez dwa lata infekował urządzenia
- Aktualizujcie Tor Browsera – w starszych wersjach jest poważny, trywialny błąd
- Microsoft ukrył kradzież bazy danych swoich niezałatanych błędów
- Historia apokalipsy Windowsów, która była tuż tuż – i niespodziewanie zniknęła
- Atak na użytkowników TorBrowsera – używany błąd 0day w TorBrowserze / Firefoksie
Oracle… wat are you doing. Oracle, stahp!
Jak to możliwe żeby każda kolejna wersja Javy była tak dziurawa? Czym ci developerzy się zajmują? Przecież dziury w Javie to istne neverending story!
Zobacz co zrobili z PDF. Kiedys to byla bezpieczna alternatywa dla dokumentow, a teraz firma adobe bije wszelkie rekordy z flash, pdf i innymi ‚technologiami’.
Cóz prawda jest taka że Oracle nie opłaca się wydawać kasy na Jave zgarneli Suna dla MySqla a java lezy odłogiem pozostaje korzystać z javy w wersji 6 …