Błąd w zabezpieczeniach Javy wykorzystany został na popularnej stronie z tekstami piosenek. Na niebezpieczeństwo narażeni są użytkownicy systemu Windows korzystający z przeglądarek Mozilla Firefox i Internet Explorer. Jak poinformował ekspert z firmy AVG, anglojęzyczna strona SongLyrics.com zaatakowana została przez cyberprzestępców którzy umieścili na niej złośliwy kod.
Błąd w komponencie Java Web Start polega na nieodpowiednim filtrowaniu łańcuchów URL. Po odwiedzeniu spreparowanej witryny w skutek luki atakujący może załadować i uruchomić złośliwy kod z Sieci. Poziom zagrożenia jest bardzo wysoki ponieważ sposób ataku jaki cyberprzestępcy wykorzystali na witrynie SongLyrics.com da się łatwo powielić – twierdzi Roger Thompson z firmy AVG.
Na szczęście firma Oracle, producenty Javy opracowała już rozwiązanie. Wszyscy użytkownicy Windows, a także prawdopodobnie systemów uniksowych powinni niezwłocznie pobrać najnowszą wersję Java 6 Update 20.
Źródło: AVG, heise online