פרצה חדשה בשפת ג'אווה מסכנת כמיליארד משתמשים

פרצה חדשה שנתגלתה בתוכנות ג'אווה (Java) עלולה לאפשר לגורמים עוינים לעקוף את המצב הבטוח של "ארגז חול", ולהשתלט על המחשב או המכשיר בהם הן פועלות. הפרצה קיימת ככל הנראה בכל הגרסאות של תוכנות ג'אווה (Java runtime), ובסך הכל מסכנת כמיליארד משתמשים.

בחברת האבטחה Security Explorations, שהיתה הראשונה לדווח על הפרצה, גילו שהיא קיימת במחשב עם חלונות 7 (Windows 7) שבו הותקנו כל הטלאים הזמינים, ובאה לידי ביטוי בגלישה בכל הדפדפנים, ובכלל זה אקספלורר (Internet Explorer), פיירפוקס (Firefox), כרום (Chrome), ספארי (Safari) ואופרה (Opera). הבדיקה נערכה אמנם בחלונות, אך נראה כי הפרצה קיימת גם בג'אווה עבור לינוקס (Linux), מק (Mac) וסולריס (Solaris).

אדם גואודיאק, מנכ"ל Security Explorations, מסר כי דיווח על הפרצה הועבר לאורקל (Oracle). לפי שעה הפרצה מוגדרת כ-Proof of Concept, אך הניסיון מורה שתוך זמן לא רב עלול להופיע קוד זדוני שיתבסס עליה. עד שיופיע טלאי מתאים, ממליצים מומחי אבטחה למי שלא זקוק לתוכנה, כי יחסום או יסיר אותה.