Σημαντικό κενό ασφαλείας ανακαλύφθηκε στην Java 7 επηρεάζοντας συστήματα Windows, OS X και Linux σε όλο τον κόσμο επιτρέποντας σε χάκερς την εγκατάσταση κακόβουλου λογισμικού στον υπολογιστή του χρήστη. Σύμφωνα με τις επίσημα στοιχεία της Oracle επηρεάζονται πάνω από 850 εκατομμύρια υπολογιστές που έχουν εγκατεστημένη αυτή την έκδοση της Java.
Το θέμα είναι τόσο σοβαρό που το U.S. Department of Homeland Security εξέδωσε ανακοίνωση προειδοποιώντας για το κενό ασφαλείας και προτρέποντας τους χρήστες να απενεργοποιήσουν την Java από τον υπολογιστή τους. Η Apple ήδη απενεργοποίησε την Java στο OS X με την απομακρυσμένη αναβάθμιση της «μαύρης λίστας» του συστήματος αν και η Oracle σήμερα έδωσε σε κυκλοφορία το Java 7 Update 11 που διορθώνει το πρόβλημα, θέτοντας ταυτόχρονα την προεπιλεγμένη ρύθμιση ασφαλείας στο ”High”, που σημαίνει ότι οι χρήστες θα πρέπει να εγκρίνουν τα διάφορα Java applets προτού τρέξουν στον υπολογιστή τους.
Η Oracle προτείνει την άμεση εφαρμογή του patch καθώς ήδη γίνεται ευρεία χρήση του κενού ασφαλείας σε κακόβουλα λογισμικά, κάτι που γνωρίζαμε ήδη, βέβαια. Από την άλλη, ο αρχικός ερευνητής που ανακάλυψε το κενό ασφαλείας δήλωσε ότι το τελευταίο patch της Oracle δεν είναι αρκετό για τους χρήστες. «Δεν τολμούμε να πούμε στους χρήστες ότι είναι ασφαλές να ενεργοποιήσουν την Java ξανά», ανέφερε ο Adam Godwiak. Το καλύτερο μέχρι να ξεκαθαριστεί η κατάσταση είναι να κρατήσετε την Java απενεργοποιημένη ή να την απεγκαταστήσετε εντελώς.
[via MacUser]