Java, 1 Milyar Kullanıcıyı Riske Atıyor!

**Prof. Dr. Sinsi** · 11-29-2012

Java’nın halihazırda desteklenen tüm sürümlerinde bulunan yeni bir ”zero-day” açığı, 1 milyar Mac ve PC’yi zararlı yazılım saldırısı tehdidi ile karşı karşıya bırakıyor

Güvenlik araştırmacısı Adam Godwiak tarafından Full Disclosure e-posta listesi arcılığı ile yapılan açıklamaya göre, söz konusu açık Java 5, Java 6 ve Java 7′de bulunuyor

Computerworld, zararlı yazılıma açık olan Java sürümlerinin Snow Leopard ve daha eski Mac OS X sürümlerinde doğrudan bulunduğuna dikkat çekti

1 milyar rakamı ise Oracle tarafından sağlanan yükleme istatistiklerinden alındı

Söz konusu açığa ilişkin teknik detaylar ise şimdilik açıklanmış değil

Godwiak elinde bulunan tüm detayları ve de bir kaynak kodunu Oracle’a teslim ettiğini dile getirdi

Şirket sorunun çözümü için bir yama yayınlama planlarını doğrularken, yayın tarihine ilişkin bir detay vermekten kaçındı

Yamanın 16 Ekimdeki olağan Java güncellemesi ile gelip gelmeyeceği şimdilik belirsizliğini korumakta

Geçtiğimiz ay benzer bir açığın bilgisayar korsanları tarafından kullanılması üzerine, Oracle takvim dışı bir güncelleme ile soruna acil bir çözüm sunmuştu

teknoblog

11-29-2012	#1
Prof. Dr. Sinsi	Java, 1 Milyar Kullanıcıyı Riske Atıyor! Java’nın halihazırda desteklenen tüm sürümlerinde bulunan yeni bir ”zero-day” açığı, 1 milyar Mac ve PC’yi zararlı yazılım saldırısı tehdidi ile karşı karşıya bırakıyor Güvenlik araştırmacısı Adam Godwiak tarafından Full Disclosure e-posta listesi arcılığı ile yapılan açıklamaya göre, söz konusu açık Java 5, Java 6 ve Java 7′de bulunuyor Computerworld, zararlı yazılıma açık olan Java sürümlerinin Snow Leopard ve daha eski Mac OS X sürümlerinde doğrudan bulunduğuna dikkat çekti 1 milyar rakamı ise Oracle tarafından sağlanan yükleme istatistiklerinden alındı Söz konusu açığa ilişkin teknik detaylar ise şimdilik açıklanmış değil Godwiak elinde bulunan tüm detayları ve de bir kaynak kodunu Oracle’a teslim ettiğini dile getirdi Şirket sorunun çözümü için bir yama yayınlama planlarını doğrularken, yayın tarihine ilişkin bir detay vermekten kaçındı Yamanın 16 Ekimdeki olağan Java güncellemesi ile gelip gelmeyeceği şimdilik belirsizliğini korumakta Geçtiğimiz ay benzer bir açığın bilgisayar korsanları tarafından kullanılması üzerine, Oracle takvim dışı bir güncelleme ile soruna acil bir çözüm sunmuştu teknoblog