Geçtiğimiz haftasonuna girilirken ABD İç Güvenlik Bakanlığı bir internet tarayıcısı eklentisiyle ilgili uyarı yayınladı. Java tabanlı bu açık herhangi bir zararlı web sitesinin kullanıcının bilgisayarına, o farkında olmadan bir yazılım yüklemesine izin veriyordu. Söz konusu açık o kadar aktif bir şekilde kullanılıyordu ki, Bilgisayar Acil Durum Müdahale Ekibi (US-CERT) kullanıcılara Java’yı devre dışı bırakmaları tavsiyesinde bulundu.
Java’nın arkasındaki isim olan Oracle sorunu çözecek acil bir yama yayınlamakta neyse ki fazla geç kalmadı. Ayrıca bu güncellemeyle birlikte Java için varsayılan güvenlik ayarı yüksek seviyeye çekildi. Bu demek oluyor ki, kullanıcıların Java programcıklarını çalıştırmadan önce onları onaylaması gerekecek. Oracle söz konusu yamanın kullanıcılar tarafından bir an önce yüklenmesini istedi. Ne de olsa çeşitli korsanlık araçları çeşitli açıkları hâli hazırda bünyesinde barındırıyor, bu da bir korsanın bilgisayarınıza zararlı olabilecek bir şey yapmasının fazla zaman almayacağını gösteriyor.
Söz konusu açığı ve yarattığı durumu keşfeden Adam Godwiak, Reuters’e yaptığı açıklamada Oracle tarafından yayınlanan güvenlik yamasının kullanıcıların sistemlerini korumalarında çok da yararlı olmayacağını düşündüğünü dile getirdi. Bu nedenle kullanıcılara Java’yı yeniden etkinleştirebilecekleri şeklinde bir çağrıda bulunmayacaklarını belirtti. Mesele açıklığa kavuşuncaya kadar en iyi çözüm Java’yı tamamen devre dışı bırakmak gibi görünüyor. Sadece ihtiyaç duyulan belirli durumlarda Java’yı kısa süreliğine açmak geçici bir çözüm olabilir. Bu arada Oracle da Java’nın en son versiyonuyla birlikte onu devre dışı bırakmanın daha kolay hâle geldiğini söylüyor.
İlgili >> Reuters, Oracle Güvenlik Blogu