Kritik açık herkesi etkileyebilir

Neredeyse tüm bilgisayarlarda kurulu olan bu yazılım tehlike saçıyor. Üstelik sadece PC'lerde değil!

  • Zeynel A. Öztürk
Java'daki kritik açığa şimdilik pek çözüm yok

Java'daki web tarayıcısı tabanlı yeni bir açığın, hacker'lara uzaktan kod çalıştırma izni verdiği tespit edildi. Açığın tüm işletim sistemlerini ve web tarayıcılarını etkilediği bildiriliyor.

Açık Java Runtime Environment (JRE) 1.7 ve sonraki sürümlerinde bulunuyor. 1.6 ve önceki sürümler ise açıktan etkilenmiyor, ancak Java'nın eski sürümlerine dönmeniz de tavsiye edilmiyor. Açık, saldırgana özel bir web sayfası yoluyla zararlı bir kod çalıştırmaya (keylogger gibi) izin veriyor. Bu zararlı kodun bir Java uygulaması olması gerekmiyor. Açığın teknik detaylarıyla ilgileniyorsanız, bu sayfaya göz atabilirsiniz.

İlk başta sadece Windows makinelerinde bulunduğu düşünülen açığın Linux ve OS X makinelerini de etkilediği ortaya çıkarıldı. Açığın bulunduğu Java eklentisinin yüklü olması durumunda Chrome, Firefox, IE, Opera, Safari ve diğer tüm tarayıcılar açıktan etkileniyor. Açığın ilk olarak Çinli bir IP adresi tarafından kullanıldığı, bilgisayarlara yüklenen bir zararlının Singapur'daki bir komut ve kontrol merkezine bilgi aktardığı söyleniyor.

Java'nın geliştiricisi Oracle, açıkla ilgili henüz herhangi bir açıklama yapmazken, onarımın sunulmasının bir miktar zaman alması bekleniyor. Zira Oracle, Java için sıkı bir geliştirme planı takvimini izliyor ve bir sonraki onarımların 16 Ekim'de gelmesi bekleniyor. Açıktan korunmanın yolu ise şimdilik Java'yı devre dışı bırakmaktan veya üçüncü parti çözümlere başvurmaktan geçiyor.

Okuyucu Yorumları

Toplam 9 Yorum

Güvenlik duvarlı bir anti virüs programı kullanmanızı öneririm. Kişisel tercihim kaspersky internet security den yana..

Java devri bitti...

arkadaş bu hackerlar bu kadar şey yapıyorken neden hiç bir bilgi internette yok , daha ağ üzerindeki pc ye bağlanamıyorum bi program vb. yüklemeden . millet uzaya cıkıyo . bence hepsi kandırmaca . Saldırmayı bilmeden savunmayı öğrenemezsin . Bunları öğreten birileri olması lazım ki kendimizi savunalım . herşeyi antivirüse bırakmamak gerek. fakat türkiye sağolsun en ufak bişeyde kursunu görmen gerekki para bayılabilesin

Bence internetten çekin , en güvenlisi bu.En iyi bilgisayar ya çalışmayan yada interneti olmayandır:)

javasız internetmi olur ?

Oracle kahve yerine bol şekerli kapuçino kullandığı için olabilir mi acaba?

ulen motora binmeyin diye o kadar dedik....

alternatif varmı gardaş_?

yok :D................

Sen de yorum yaz