Oracle před pár hodinami uveřejnil update 11, který opravuje široce zneužívanou chybu, o které se v poslední době psalo. Chyba byla tak závažná, že se na internetu objevovaly postupy, jak do doby zveřejnění opravy podporu Javy v prohlížečích vypnout. Zajímalo mne, jestli se chyba týká i mnou dosud používané verze Java 6. Na Internetu se dá najít vyjádření expertů, kdy jeden říká, že tato chyba existovala roky, druhý zase, že se jedná o nově objevenou zranitelnost v objektu, který byl přestaven poprvé v Java 7. Tak nevím.
Dle tohoto blogu bude podpora veřejných aktualizací pro Java 6 ukončena v únoru 2013. Pak bude bezpečnější už opravdu přejít na verzi 7.
Další články:
http://www.lupa.cz/zpravicky/derava-java-je-siroce-zneuzivana-pro-utoky/
http://krebsonsecurity.com/2013/01/what-you-need-to-know-about-the-java-exploit/
Aktualizace 14.1. 13:05:
Java 6 zneužívanou chybu dle všeho vskutku neobsahuje - http://www.zdnet.com/apple-oracle-move-quickly-to-mitigate-java-security-flaw-7000009755/.
Aktualizace 14.1. 23:05:
Tohle vypadá na pěknou habaďuru – narychlo připravený hotfix prý nic neřeší. Skoro to vypadá, že programátoři měli nůž na krku – buď “něco” vydají, nebo letí. Tak vydali – placebo, ale bez efektu.
http://betanews.com/2013/01/14/java-7-update-11-security-patch-fixes-nothing/
Takže ačkoliv jsou tam určitě jiné díry, já osobně zůstávám u Java 6 update 38, ve které tato konkrétní zranitelnost není.