Java a Flash: děravý a děravější

V naší bezpečnostní sekci vás pravidelně upozorňujeme na aktualizace a bezpečnostní rizika u klíčových programů či platforem a doporučujeme zvážit jejich aktualizace, omezení či dokonce zákaz. Tentokrát jde ale o tak rozsáhlé množství problémů, že nic jiného než aktualizace nepřichází v úvahu.

Prvním hříšníkem je Oracle, který vydává balík bezpečnostních patchů na své produkty, který opravuje celkem 193 zranitelností. Celá řada z nich je na „profi záležitosti“ typu Berkeley DB Nebo Fusion Middleware, které pravděpodobně na běžných počítačích nenajdete, ale 25 záplat se týká i „oblíbené“ Javy. Záplatování lze doporučit i proto, že 23 z 25 opravovaných chyb umožňuje vzdálené spuštění kódu! Kompletní seznam záplatovaných aplikací najdete na adrese: http://www.oracle.com/technetwork/topics/security/cpujul2015-2367936.html

Ještě větší problémy mají uživatelé Adobe Flash – jen během posledního týdne se u něj objevilo několik zranitelností. Adobe sice ihned reagoval záplatami, ale například vývojáři Firefoxu už zareagovali zablokování Flashe v prohlížeči. Také na diskuzních fórech se začínají šířit rozhořčené hlasy uživatelů. Je ale jen malá pravděpodobnost, že by Adobe toto volání vyslyšel. Podrobnosti o nejnovější chybě ve Flashi najdete na adrese

http://www.theregister.co.uk/2015/07/12/adobe_flash_zero_day_cve_2015_5122/ .