Teknoloji

Yeni Java güvenlik açığı 1 milyar Mac ve PC’yi riske atıyor

Java’nın halihazırda desteklenen tüm sürümlerinde bulunan yeni bir ”zero-day” açığı, 1 milyar Mac ve PC’yi zararlı yazılım saldırısı tehdidi ile karşı karşıya bırakıyor. Güvenlik araştırmacısı Adam Godwiak tarafından Full Disclosure e-posta listesi arcılığı ile yapılan açıklamaya göre, söz konusu açık Java 5, Java 6 ve Java 7’de bulunuyor. Computerworld, zararlı yazılıma açık olan Java sürümlerinin Snow Leopard ve daha eski Mac OS X sürümlerinde doğrudan bulunduğuna dikkat çekti. 1 milyar rakamı ise Oracle tarafından sağlanan yükleme istatistiklerinden alındı.

Söz konusu açığa ilişkin teknik detaylar ise şimdilik açıklanmış değil. Godwiak elinde bulunan tüm detayları ve de bir kaynak kodunu Oracle’a teslim ettiğini dile getirdi. Şirket sorunun çözümü için bir yama yayınlama planlarını doğrularken, yayın tarihine ilişkin bir detay vermekten kaçındı. Yamanın 16 Ekimdeki olağan Java güncellemesi ile gelip gelmeyeceği şimdilik belirsizliğini korumakta. Geçtiğimiz ay benzer bir açığın bilgisayar korsanları tarafından kullanılması üzerine, Oracle takvim dışı bir güncelleme ile soruna acil bir çözüm sunmuştu.

İlgili >> Computerworld