Java je izdala zakrpu za 50 sigurnosnih propusta dva tjedna prije predviđenog roka. No zakrpa je došla prekasno za oko 250 tisuća korisnika Twittera čiji su računi kompromitirani hakerskim napadom
Veliki sigurnosni propust, zbog kojeg je čak i američko Ministarstvo domovinske sigurnosti upozorilo korisnike da prestanu koristiti Javu, dobio je zakrpu.
Java 7 Update 13 pušten je korisnicima čak dva tjedna prije roka, a sve ne bi li se zakrpali propusti koji su nastali zbog loše prethodne zakrpe.
Zakrpa, koja će biti automatski ponuđena korisnicima, odnosi se na više od 50 različitih propusta u Javi koji su ih učinili ranjivima za hakerske napade.
Također, automatski je podignuta razina sigurnosti koja će zahtijevati izričito odobrenje za pokretanje nesigurnih dodataka.
Iz Oraclea ističu da su se na ranije puštanje zakrpe odlučili da bi to 'olakšalo očuvanje sigurnosti korisnika Jave'.
No zakrpa je došla prekasno za oko 250 tisuća korisnika Twittera.
Kako je objavljeno na službenom blogu, početkom prošlog tjedna otkrili su neovlaštene pokušaje pribavljanja podataka o korisnicima.
Iako su spriječili taj napad, u Twitteru su otkrili da su napadači možda ukrali korisnička imena, e-mail adrese i lozinke 250 tisuća korisnika.
U Twitteru su uvjereni da je napad djelo vještog hakera te da se ne radi o izoliranom slučaju.
'Napadači su bili izuzetno sofisticirani. Vjerujemo da su i druge kompanije i organizacije također bile napadnute', zapisao je šef sigurnosti na Twitteru, Bob Lord
Iako Twitter nije precizirao kako je do napada došlo, jedan od stručnjaka za sigurnost za USA Today izjavio je da su hakeri vjerojatno iskoristili upravo propust u Javi na nekom od računala u Twitterovoj internoj mreži.
On upozorava i da bi takav propust mogao dati hakerima uporište u Twitterovoj internoj mreži te im omogućiti pretraživanje korisničkih informacija ili upad u određene dijelove poput servera za autentifikaciju koji se brinu o lozinkama.
Koliko je propust u Javi potresao računalni svijet, najbolje govori nedavna odluka Mozille da blokira sve dodatke i korisnicima ostavi na dušu njihovo uključivanje po potrebi.