Πριν από λίγες ημέρες, ειδικοί σε θέματα ασφαλείας εντόπισαν ένα σημαντικό κενό ασφαλείας στη Java virtual machine που είναι εγκατεστημένη σε εκατομμύρια υπολογιστές ανά την υφήλιο. Το bug υπάρχει εδώ και δύο χρόνια τουλάχιστον, αλλά μόλις πρόσφατα ταυτοποιήθηκε. Το τελευταίο κομμάτι στο παζλ είναι η αποκάλυψη ότι μια γνωστή ιστοσελίδα μπορεί να ενεργοποιήσει την εν λόγω αδυναμία της Java, θέτοντας σε κίνδυνο τους χρήστες.
Πρόκειται για το songlyrics.com, το οποίο μοιράζει στους επισκέπτες Javascript που σχετίζεται με αυτή την αδυναμία και επιτρέπει την εκτέλεση απομακρυσμένου κώδικα. Όπως φαίνεται από τα μέχρι τώρα δεδομένα, οι υπεύθυνοι του songlyrics δε γνώριζαν ότι το site τους είναι εν δυνάμει επικίνδυνο και η παγίδευσή του φέρεται να έχει γίνει από τρίτους. Φυσικά, μέχρι να υπάρξει οριστική λύση στο πρόβλημα, οι χρήστες του Internet που έχουν εγκαταστήσει τη JVM στο σύστημά τους πρέπει να αποφεύγουν τη συγκεκριμένη ιστοσελίδα.
Το συγκεκριμένο bug εμφανίστηκε στη Java 6 Update 10 και ο μόνος τρόπος να απαλλαγεί κάποιος από αυτό είναι να απεγκαταστήσει τελείως τη Java. Όπως λένε οι ειδικοί, η απενεργοποίηση του ActiveX για τον IE ή του add-on για τον Firefox δεν αρκεί για να προστατευθεί ο χρήστης. Εντύπωση, πάντως, έχει προκαλέσει η στάση της Oracle/Sun που δε φαίνεται να ανησυχεί ιδιαίτερα, αφήνοντας το κλείσιμο της τρύπας για τον Ιούλιο που είναι προγραμματισμένο το επόμενο update.
Πηγή: The Register