Asa cum si in internet explorer au fost si vor mai fi de acum incolo vulnerabilitati, iata ca de data aceasta a venit si randul celor de la Sun – Java.

Tavis Ormandy (Google) a descoperit o vulnerabilitate in java (pe care mai toata lumea o are instalata in calculator) prin care accesarea unei  anumite pagini special creata se pot rula pe calculatorul victimei diverse aplicatii periculoase.

Aceasta fulnerabilitate afecteaza toate versinile de Java incepand cu Java 6 update 10 si pana in prezent. De asemenea aceasta vulnerabilitate permite rularea de cod malitios in Internet Explorer 8 si testat de mine in Google Chrome versiunea 4.1.249.1045.

Asa cum reiese si aici se pare ca Mozilla FireFox ca este imuna la aceasta vulnerabilitate. De asemenea si Windows 7 cu Internet Explorer 8 instalat vulnerabilitatea da eroare doar daca UAC-ul este pornit, asa ca acesti utilizatori sunt protejati chiar daca inca nu s-a raportat nici o exploatare a acestei vulnerabilitati.

O parte buna a acestei vulnerabilitati este ca daca utilizatorul ruleaza pe un user cu drepturi limitate, atunci si codul malitios o sa ruleze cu aceleasi drepturi.

Pentru a va testa browserul daca acesta este vulnerabil sau nu atunci mergeti pe aceasta pagina. Codul sursa de la aceasta vulnerabilitate (demo) il puteti vizualiza mai jos: