Apel stručnjaka za sigurnost: isključite Javu u vašim web preglednicima

Sve češće stručnjaci za računalnu sigurnost upozoravaju koliko je Java opasna jer se sve češće za napade na računala. Nedavno je otkriven maliciozni kod koji koristi propust u najnovijoj verziji Jave. Ranjivost u Java 7 update 6 koristi se u napadima na Internet Explorer i Firefox, a omogućuje hakerima instalaciju malvera Poison Ivy pomoću kojeg napadači preuzimaju potpunu kontrolu nad zaraženim računalima.

Radi se o malveru kojim se daljinski upravlja, a do sad je otkriven u mnogim tvrtkama kao sredstvo cyber špijunaže. Činjenica je da se Java koristi na velikom broju računala, pa ovu ranjivost treba  shvatiti iznimno ozbiljno. Najveći je problem to što Oracle objavljuje zakrpe samo nekoliko puta godišnje (uobičajeno tri puta), pa su korisnici u međuvremenu ostavljeni na milost napadačima.

Sljedeći Oraclov termin za objavu zakrpa je sredina listopada. Do tada sigurnosni stručnjaci savjetuju da isljučimo Javu u našim web preglednicima, a to znači žrtvovanje funkcionalnosti nekih web stranica. Osim isključivanja Jave ostaje nada da će Oracle pustiti izvanrednu zakrpu kako bi uklonio ovaj problem.

Java je vrlo česta meta hakerskih napada radi toga jer omogućuje napad na različite operacijske sustave. U lipnju ove godine malver Flashback je, koristeći ranjivost Jave, zarazio više od 600.000 Macintosha. Slijedeći ovaj link možemo provjeriti da li vaš web preglednik ima Java plugin koji je podložan napadima.