Včera jsem psal o chybě v Javě, které ohrožuje nejen OS X, ale i ostatní platformy. Podle posledních zpráv z Ars Techniky, je to problém o kterém ví Oracle již 4 měsíce. Nahlásila to polská společnost Security Explorations již 2. dubna.
Podle IDG News jsou dvě z 19 nahlášených chyb v dubnu ty, které jsou nyní zneužívány pro útoky. Jejich kombinací mohou hackeři kompletně obejít bezpečnostní ochranu vestavěnou do Javy, která měla izolovat aplikaci od zbytku operačního systému. Žádnou z těchto chyb neopravila červnová aktualizace, přestože 3 z nahlášených chyb opraveny byly.
Není také bez zajímavosti, že podle Security Explorations chybné Javovské komponenty porušují vlastní dokument Oraclu "Secure Coding Guidelines for the Java Programming Langue"
