![[FRISSÍTVE] Azonnal ki kell kapcsolni a Java beépülőt kép](https://i.cdn29.hu/apix_collect_c/1010/java/java_screenshot_20120413132135_2_original_760x425_cover.jpg)
A hét második felében bombaként robbant a hír, miszerint több a kiberbűnözők által előszeretettel licencelt exploit-csomagban is megjelent egy friss, nulladik napi Java 7 sebezhetőséget kihasználni képes modul.
Ugyan a biztonsági szempontból évek óta ementáli sajtra emlékeztető futtatói környezet kapcsán már senki sem lepődik meg egy efféle híren, ám a mostani helyzet különösen súlyos, hiszen a hiba távoli kódfuttatásra ad lehetőséget az áldozat számítógépén, csupán egy preparált weblap meglátogatására kell rávenni a gyanútlan netezőt.
Az USA belbiztonsági minisztériuma, továbbá a Kaspersky Lab szerint a sérülékenység már aktív és tömeges kihasználás alatt áll, ennek ellenére az Oracle eddig nem adott tájékoztatást arról, hogy mikor válhat majd elérhetővé a hiba foltozása. Éppen emiatt a Safari feketelistáján keresztül az Apple már blokkolta a kiegészítőt (egyébiránt a nagy port kavart Flashback trójai is Javán keresztül fertőzött), az egyéb böngészőt preferálóknak manuálisan kell kikapcsolniuk a bővítményt.
Végül megemlítendő, hogy a hírek szerint az Oracle programozói még tavaly hozták létre a mostani sérülékenységet, miközben egy másik biztonsági hibát próbáltak befoltozni.
[FRISSÍTÉS] Az Oracle vasárnap kiadta a Java 7 Update 11-et, amely a fenti probléma befoltozása mellett a futtatói környezet vezérlőprogramjában magasra állítja a biztonsági szintet, így a felhasználó jóváhagyása nélkül innentől kezdve egyetlen applet sem futhat le a webböngészőben.
