Niezałatana Java niebezpieczna dla użytkowników komputerów Apple

Badacze bezpieczeństwa z firmy F-Secure opublikowali informację o podatności na zarażenie systemów operacyjnych Mac OS koniem trojańskim Flashback, dzięki luce w zabezpieczeniach Javy. Nowa wersja złośliwego oprogramowania oznaczona jako Flashback.K nie wymaga już interakcji z użytkownikiem i wykorzystuje lukę w Javie, która w lutym została załatana dla wersji oprogramowania przeznaczonej dla systemu Windows. Niestety Apple dystrybuuje newe wersje Javy zgodnie z własnym harmonogramem i często bywa tak, że poprawki bezpieczeństwa dla systemów Mac OS są publikowane nawet z kilkutygodniowym opóźnieniem w stosunku do systemów z rodziny Windows.

Flashback.K po zainstalowaniu na komputerze ofiary monituje o podanie hasła administratora. Jeżeli hasło nie zostanie podane, to malware i tak infekuje system biorąc sobie na cel proces Safari, aby po jego opanowaniu, móc podmieniać wybrane strony internetowe na te, związane bezpośrednio z działaniem cyberprzestępców.

Super bezpieczne systemy operacyjne nie istnieją. Niestety w tym konkretnym przypadku nic nie tłumaczy dziwnej polityki Apple, która z premedytacją opóźnia wdrażanie poprawek oprogramowania firm zewnętrznych. W tym przypadku mówimy o Javie, która w sumie wciąż stanowi spory udział w rynku internetowym i spora część internetu Javą stoi.

Od wersji 10.7 systemu Mac OS X, Java nie jest domyślnie instalowana w systemie, ale to i tak na dłuższą metę nic nie daje. Nie jest to najlepszy sposób na uniknięcie niebezpieczeństw związanych z użytkowaniem tej technologii, tym bardziej, że przy pierwszym wejściu na stronę, która wykorzystuję Javę, użytkownik zostanie poproszony o pobranie i zainstalowanie tego oprogramowania. Ilu jest na tyle świadomych użytkowników systemu Mac OS X, którzy albo wcale nie zainstalują odpowiednich wtyczek, albo po opuszczeniu strony z Javą, odinstalują potencjalnie niebezpieczne oprogramowanie?

One Reply to “Niezałatana Java niebezpieczna dla użytkowników komputerów Apple”

Comments are closed.