Po drugi put u posljednja dva tjedna pogreška malog kineskog ISP-a ugrozila je pravilno funkcioniranje usmjeravanja za određeni broj korisnika u cijelom svijetu.
Prema riječima stručnjaka za sigurnost, u SAP sustavima za poslovno upravljanje postoji ranjivost koja može biti iskorištena u tvrtkama gdje su takvi sustavi nestručno podešeni.
| Problematičan propust u Javi |
|
 |
 |
 |
|
Googleov istraživač Tavis Ormandy objavio je detalje o propustu u Java virtualnom stroju koji se može iskoristiti za neovlašteno pokretanje programa na računalu.
Ormandy je rekao kako je ranije obavijestio Oracleov Sun tim o propustu, ali je od tima dobio odgovor kako se ta ranjivost ne smatra propustom dovoljno visokog prioriteta da bi se promijenio kvartalni ciklus zakrpi. Oracle je izdao veliku zakrpu za Javu prošli tjedan te ne planira izdati slijedeću do srpnja. Marc Maiffret, glavni sigurnosni arhitekt u tvrtki FireEye, tvrdi kako Oracle radi pogrešku. On tvrdi da je propust posebno problematičan jer je uzrokovan dizajnerskom, a ne programerskom pogreškom. Propust se nalazi u Java Web Start programu koji dozvoljava pozivanje s proizvoljnim brojem parametara te omogućuje dovoljno funkcionalnosti preko argumenata iz naredbene linije da se propust zloupotrijebi. Propust pogađa sve Windows korisnike koji imaju instaliranu Javu SE 6 verziju 10 ili noviju. |