(ilustrační snímek)

(ilustrační snímek) | foto: Oracle

Aktualizujte Javu. Opravíte chybu, před níž varovala americká vláda

  • 60
Americká vláda vyzvala uživatele, aby si v počítačích dočasně zablokovali program Java. Zdůvodňovala to obavami z útoku hackerů. Program, který se využívá především v prohlížečích a nyní patří firmě Oracle, měl bezpečnostní problém. Oracle v noci na pondělí chybu opravil.

Varování vydalo americké ministerstvo vnitřní bezpečnosti, které se opírá o poznatky expertů na počítačovou bezpečnost. Ti tvrdí, že hackeři v programu Java (ne JavaScript) objevili slabé místo, přes které se mohou dostat do počítače a zcela ho ovládnout. Ministerstvo doporučilo až do vydání záplaty Javu zablokovat.

Oracle slibuje, že opravu vydá v rámci balíku záplat 15. ledna 2013. Mezitím někteří vývojáři prohlížečů přestali nabízet možnost Javu stáhnout jako doplněk a například Firefox ji blokuje.

Aktualizováno 23:21: Společnost Oracle vydala opravenou verzi Javy již nyní. Více informací (v angličtině) a odkazy na stažení zde.

Jak zablokovat Javu v prohlížečích

  • Firefox

Přejděte do nabídky Tools (Nástroje) a vyberte položku Add-ons (Spravovat doplňky). V levém menu najdete možnost Plug-ins (Zásuvné moduly). Najděte položku nazvanou "Java (TM) Platform..." a pak klikněte na tlačítko Disable (Zakázat) vedle ní. Restartujte prohlížeč.

  • Chrome

Napište do adresového řádku příkaz "chrome :/ / plugins". Objeví se karta, kde najdete název Java a kliknete na možnost Disable (Zakázat). Pak prohlížeč restartujte. 

  • Internet Explorer

Přejděte do nabídky Tools (Nástroje) a vyberte položku Manage Add-ons (Spravovat doplňky). V pravém okně najděte položku nadepsanou Oracle America, Inc. Poté klikněte na všechny zde uvedené položky s nápisem Java a v okně níže pak zvolte možnost Disable (Zakázat). Pak musíte restartovat prohlížeč.

  • Další prohlížeče nabízejí podobnou cestu.

Zablokujeme vám PC, dokud nezaplatíte

Nejčastější scénář napadení probíhá tak, že uživatel vstoupí na speciálně upravenou stránku, odkud je mu pomocí chyby nainstalován do počítače závadný program. Na tuto stránku může být odkázán například z e-mailu, nebo přes sociální sítě a další.

Java

Oracle Javu získal v rámci akvizice americké společnosti Sun Microsystems, která software vyvinula. Oracle za převzetí firmy v roce 2010 zaplatil zhruba 7,3 miliardy dolarů (asi 140,7 miliardy korun v dnešním kurzu).

Nainstalovaný prográmek může z napadeného PC získávat citlivé informace nebo ho dokonce podle serveru mercurynews.com zablokovat a požadovat po uživateli platbu, aby systém útočníci znovu odblokovali. 

Mezi další schopnosti takových závadných programů nazývaných "malware" patří ovládnutí PC za účelem vytvoření tzv. zombie počítače. Ten je pak zapojen do velké sítě podobně napadených počítačů, které pak různé skupiny zneužívají k rozesílání spamu, provozování pornoserverů nebo dalším činnostem, o nichž uživatel neví, protože probíhají skrytě. Jak to funguje, si můžete přečíst v tomto článku.

Problém se týká všech operačních systémů, kde běží prohlížeče využívající
Javu.

,