Centrum wiedzy o technologiach i pracy w IT
oracle-critical-patch-update-java-bezpieczenstwo-poprawki

Oracle Critical Patch Update – 520 poprawek bezpieczeństwa Java

Ostatnia aktualizacja 25 kwietnia, 2022

Java nie jest bezpieczna, póki nie zainstalujecie 520 poprawek bezpieczeństwa Oracle Critical Patch Update. Luki wykrył Neil Madden i udokumentował je na swojej stronie.

Luki w implementacjach oprogramowania Java sprawiają, że możliwe jest sfałszowanie certyfikatów SSL i innych danych uwierzytelniających. Może to skutkować ominięciem zabezpieczeń przez znających ją hakerów, a także innymi poważnymi konsekwencjami. Serwer przepuści cyberterrorystę, jakby był on administratorem danych zasobów.

Sprawdź – C# vs Java – kluczowe różnice, wady i zalety

Oracle Critical Patch Update – 520 poprawek bezpieczeństwa Java

Dzięki badaczowi zabezpieczeń Neilowi Maddenowi pojawił się Oracle Critical Patch Update. Jest to pakiet składający się z aż 520 poprawek bezpieczeństwa Java. Są one udostępnione na stronie Oracle.

Firma Oracle zaleca klientom korzystającym z jej oprogramowania jak najszybsze wprowadzenie poprawek. Zamieszcza na swojej stronie nie tylko same pliki instalacyjne, ale też instrukcje jak z nich skorzystać.

Podpisy ECDSA

ECDSA to algorytm podpisu cyfrowego krzywej eliptycznej. Jest on szeroko stosowanym standardem do podpisywania wszelkiego rodzaju dokumentów cyfrowych. W porównaniu ze starszym standardem RSA klucze i podpisy z krzywymi eliptycznymi są zwykle znacznie mniejsze i zapewniają równoważny poziom bezpieczeństwa. To powoduje, że są one często stosowane w przypadkach oszczędzania miejsca lub rozmiaru kodu.

Implementacja weryfikacji podpisu ECDSA w Javie nie sprawdzała podpisu, dlatego można wygenerować wartość podpisu o odpowiednich wartościach, a Java zaakceptuje je jako prawidłowy podpis dla dowolnej wiadomości i dla każdego publicznego klucza.

Jak bronić się przed błędami w Java?

Aby zabezpieczyć się przed włamaniem wykorzystującym luki w Java, warto wejść na stronę Oracle i pobrać stosowne poprawki. Można też zainstalować najnowszą implementację Java, dzięki czemu ustrzeżemy się przed włamaniem lub innymi nieprzyjemnościami, które mogą zgotować cyberprzestępcy.

Zobacz – Java a JavaScript – czym się różnią? To nie to samo

Total
0
Shares
_podobne artykuły