ABD İç Güvenlik Bakanlığı, beklenmedik bir açıklama yaparak ülke vatandaşlarını Java'nın son sürümünde bulunan tehlikeli bir açık hakkında uyardı.
Java'nın son sürümünde (JavaScript'ten bahsetmiyoruz) İç Güvenlik Bakanlığı'nın CERT bölümü tarafından keşfedilen sıfırıncı gün açığı, hacker'lar tarafından kötüye kullanılmaya başlanmış durumda. Sorunun kaynağı ise Java 7'de bir kullanıcının dışarıdan, güvenilmez bir Java applet'inin izinlerini yükselterek zararlı yükleyebilmesi (veya DDoS saldırısı düzenlemesi, makineye müdahele etmesi).
Sorunun pratik bir çözümünü bulamadıklarını söyleyen bakanlık, açıktan korunmak üzere kullanıcılara Java'yı devre dışı bırakmalarını önerdi ve bunu nasıl yapabileceklerini anlattı.
Java'nın geliştiricisi Oracle ise yaptığı açıklamada yarın (Salı günü) Java 7'deki 86 açığı kapatan bir yama yayınlayacaklarını söyledi. Ancak daha da hızlı davranarak, yamayı bugünden yayınladı.
Yaklaşık 850 milyon bilgisayarda kullanıldığı tahmin edilen Java, programcıların hem Windows'ta, hem de OS X ve Linux'da çalışan ortak kodlar yazmasına izin veriyor; web tarayıcıları, çeşitli programlar ve cihazlar tarafından kullanılıyor. Hacker'ların gözde hedeflerinden bir tanesi olan Java, daha önce de açıklarıyla gündeme gelmişti.