2013-ci ilin əvvəlindən Java muhiti Oracle şirkəti üçün baş ağrısına çevrilmişdi: Kritik boşluqları bağlamaq üçün son 2 ayda şirkət java üçün artıq 5 dəfə yenilənmələr buraxmışdılar. Buna baxmayaraq Javada olan problemlər yenə də həll olunmamışdır. Bu dəfə Javada hər hansı proqram və ya saytın əslinə zəmanət verən təhlükəsizlik açarlarının tam təsdiq olunmaması ile bağlı olan boşluqlar aşkar olunmuşdur.

Ekspertlərin dediyinə görə Javanın mövcud olan versiyalarında əvvəlcədən təsdiq etmə mərkəzləri tərəfindən geri qaytarılmış və ya istifadə müddəti bitmiş rəqəmsal sertifikatlardan istifadə etmək olar.

Amerika nəşriyyatı ArsTechnica öz araşdırmalarına əsasən bu problemin mövcudluğuna əmin olmuşdur. Nəşriyyat bildirir ki, GoDaddy hoster tərəfindən verilmiş və Clearesult Consulting şirkətinin adına rəqəmsal sertifikat ilə imzalanmiş zərərli proqram təminatlarının yayılması ilə məşğul olan saytı aşkar edib. GoDaddy özü rəqəmsal sertifikatının əslini hələ keçən ilin dekabrında ləğv etmişdi, lakin buna baxmayaraq sertifikat hələ də Java mühitinde qüvvədədir.

Daha geniş məlumat üçün : http://arstechnica.com/security/2013/03/thanks-oracle-new-java-malware-protection-undone-by-old-school-attack

Mənbə: www.cybersecurity.ru