Před šesti měsíci byla opravena Sunem chyba v javě, která se objevovala v OpenJDK, GIJ, icedtea a JRE. Ve všech těchto produktech Sun chybu opravil. Existuje však stále ještě jedna implementace Javy, která dosud nebyla opravena: Java od Apple.
Chyba je velmi stará, poprvé byla nahlášena Sun v srpnu minulého roku. Zatímco ostatní operační systém byly již dávno ošetřeny, protože používají Sunovskou implementaci Javy, Applovská implementaci dosud nebyla (a to ani v aktualizaci 10.5.7 minulý týden).
Podívejme se tedy, jak závažná tato chyba je. Chyba může být zneužita technikou "jednou zapsána, zneužitelná kdekoliv". Pokud tedy jste ještě neaplikovali záplatu, tedy všichni Mac OS X uživatelé. Zaměsntanec Google Julien Tinnes popisuje na svém blogu závažnost této bezpečnostní chyby pro Macovské uživatel. Po spoustě technických informací, dochází k tomuto závěru:
"Toto je chyba v čisté Javě. To znamená, že můžete napsat 100% spolehlivou aplikaci v čisté javě, která tuto chybu může zneužívat. Chyba bude fungovat na všech platformách, architekturách a všech prohlížečích!" a dále varuje: "Já ji testoval s Firefoxem, IE6, IE7, Safari na Mac OS X, Windows, Linuxu a OpenBSD pracuje kdekoliv. Tím se stává svatým grálem chyby na straně klienta."
Takže můžeme říci: "Uživatelé Mac OS X, prosím vypněte si Javu ve vaši www prohlížečích. Ostatní: ujistěte se, že jste aktualizovali svou verzi Javy. Všem se doporučuje vypnout podporu Javy ve www prohlížečích, je to příliš velké riziko s velkým počtem potencionálních obětí a navíc java trpí velkým množstvím bezpečnostních chyb.
A pokud bychom nevzali v potaz chyby Javy samotné, pokud Java plug-in alokuje veškerou paměť jako RWX (Čtení, Zápis, Spuštění) a nevyžaduje náhodné rozmístění, Java applet může být zneužit pro obejití ochran a efektivně tak zneužít www prohlížeč."
Lando Fuller prý vyrobil neškodný proof-of-concept, bohužel neměl jsem čas a asi ani mít nebudu abych otestoval, že ten test je opravdu neškodný, takže raději neuvedu odkaz na web, který je prokazuje možnost zneužití, ale je na něj odkaz u původního článku. Podle popisu má Java být schopna spustit /usr/bin/say s právy uživatele, který spouštěl Javu.
Apple je často kritizován za svůj laxní přístup k opravám známých chyb ve svém operačním systému. Mac OS X má dlouhou historii distribuovaných open source nástrojů, které již v době vypuštění Mac OS X měly opraveny bezpečnostní chyby, avšak do Mac OS X se dostaly jejich starší verze, čímž se systém otevíral pro útoky pomocí známých cest.
"Obecně je Apple pomajší při aplikování bezpečnostních aktualizacích v Javě," říká Dino Dai Yovi, nezávislý bezpečnostní výzkumník a autor Mac Hacker's Handbook. "Kdykoliv Apple zaostane za známou chybou, výsledky jsou velmi velké. Potencionální hackeři totiž nemusí nalézat nic nového; stačí využít známou chybu."
To, že se u Javy objevuje mnoho bezpečnostních chyb ostatně dosvědčuje i stránka Secunia.com (viz níže) Nicméně je třeba říci, že i Sun se chová k Javě trochu macešsky, protože má dodnes nevyřešené problémy z roku 2005,2004 (přestože ne příliš závažné) u javy 1.5.
Odkazy z novinek:
