Tegnap a már számos Javát érintő hibát lefülelő Security Explorations biztonsági cég bejelentette, hogy újabb kritikus sebezhetőséget találtak az Oracle szoftverében, amely kihasználásával a támadó bizonyítottan képes lehet kitörni a futtatói környezet homokozójából, ezek után pedig lényegében bármit megtehet az operációs rendszerben, amelyhez a bejelentkezett felhasználónak jogosultsága van.
Az új krízisnek két komoly érdekessége van: egyrészt elvileg teljesen platformfüggetlen (tehát Windowson, Linuxon és Mac OS X-en egyaránt működik), továbbá már vagy nyolc éve veszélyezteti a felhasználók biztonságát, ugyanis a tesztek szerint a Java 6 Update 35 és Java 7 Update 7 mellett még a Java 5 Update 22 alatt is tökéletesen működik.
A kutatók legjobb tudomása szerint ezen hibát egyelőre senki sem használta ki éles támadás során, a példakódjaikat pedig természetesen átadták az Oracle programozóinak, hogy azok minél gyorsabban kijavíthassák a becslésük alapján körülbelül egymilliárd felhasználót érintő bakit.
Az utóbbi hónapok Javával kapcsolatos történéseit figyelembe véve azt javasolnánk Olvasóinknak, hogy csak és kizárólag akkor telepítsék fel számítógépükre a Java futtatói környezetet, ha valamiért kimondottan szükségük van rá.
