Nacionalni odzivni center za omrežne incidente SI-CERT je na svoji spletni strani pred kratkim opozoril na resno ranljivost v Javi, ki napadalcem prek okuženih spletnih strani omogoča popoln nadzor nad računalnikom.
Gre za napako v programskem paketu Java, ki je kot vtičnik pogost nameščen v spletnih brskalnikih, ranljivost pa po poročanju francoske tiskovne agencije AFP že uporabljajo zlonamerni napadalci po vsem svetu.
V praksi to pomeni, da imamo lahko v celoti posodobljen sistem, vendar vseeno med običajnim brskanjem po spletu (npr. obiščemo spletno stran šole, spletno trgovino, novičarski portal) nevede okužimo naš računalnik, ne da bi sploh kam kliknili ali kaj čudnega odpirali, opozarjajo v nacionalnem odzivnem centru za omrežne incidente.
Strokovnjak za omrežno varnost v odzivnem centru Matej Breznik je za STA pojasnil, da je SI-CERT v zadnjem tednu zaznal okužbe okoli 6000 različnih IP naslovov v Sloveniji. Pri tem opozarja, da gre za okvirno oceno, ki vključuje različne tipe okužb, in ne le tiste, ki so nastale zaradi omenjene napake v programskem paketu Java.
Ker trenutno uporaba Jave v brskalniku predstavlja veliko tveganje, poleg tega pa Java za običajnega uporabnika skorajda ni več potrebna, SI-CERT predlaga, da uporabniki v celoti odstranijo Javo iz sistema ali pa vsaj onemogočijo Java vtičnik v brskalniku.
Podrobnejša navodila so na voljo tudi na spletni strani centra: https://www.varninainternetu.si/2013/odkrita-nova-java-ranljivosti/
