Dnes si představíme nový projekt firmy Oracle, který by měl přinést rapidní snížení četnosti kritických chyb v Javě. Microsoft se potýká s kritickou chybou v zabezpečení Windows 8. Evidentně totiž přihlašovací proces do systému obsahuje úmyslné univerzální gesto pro přihlášení.

Chyby v softwaru

Oracle Flawless Code - revoluce v děravé Javě

Týká se verzí: Platforma Java obecně

Firma Oracle v posledních letech čelí silné kritice z řad bezpečnostních expertů kvůli nekonečné sérii kritických chyb v platformě Java. Silně to prý poškozuje image firmy - proto se vedení rozhodlo zasáhnout i za cenu nemalých finančních výdajů.

Společnost Oracle minulý týden spustila projekt Flawless Code (česky "bezchybný kód") sdružující vrcholné světové Java programátory a hackery se specializací v této platformě. V anonymních oddělených diskuzích mohou účastníci efektivně řešit jednotlivé chyby, na které budou následně tvořeny za běhu projektu aktualizace. Celý proces údajně probíhá velmi rychle a efektivně.

Oracle se rozhodl motivovat hackery a nezávislé bezpečnostní výzkumníky k sdílení objevených chyb vysokými finančními částkami, které převyšují odměny konkurenčního Googlu až o 50 %. Slibuje si od projektu snížení četnosti zveřejňování kritických chyb v Javě o 70 %. "Současný stav je naprosto neúnosný, Flawless Code je naše jediná možnost. Pokud bude projekt úspěšný, podle našich odhadů budeme zaznamenávat v průměru dvě chyby nultého dne za měsíc. To je stav, který jsme ochotni akceptovat," komentuje spuštění projektu CEO Oracle Larry Ellison.

Novinky a Události

Do uzamčeného Windows 8 se dostanete jednoduše univerzálním gestem

Chorvatský bezpečnostní expert Gateso Damagic proslavený mnoha odhalenými chybami na Windows XP a Windows 7 má první zásah na nejnovějších "osmičkách". Podařilo se mu objevit univerzální gesto, které odemkne zamčené Windows 8 podporující přihlašování pomocí uživatelsky definovaného gesta. Univerzální gesto obsahuje každá verze Windows 8 jako součást vylepšené zákaznické podpory - technici Microsoftu mohou nepřístupný počítač odemknout vzdáleně podobně jako zámečník zabouchnuté dveře.

Damagic na tomto odhalení univerzálního gesta pracoval prý již od uvedení systému na trh prakticky každý den. "Věděl jsem, že je to možné. Musel jsem vypracovat strategii a každý pohyb monitorovat - celkem mám na svém systému zhruba 5 TB nahraných videí s více než 220 000 pokusy," píše Gateso na svém blogu damagic.net. Současně varuje: "Je nutné provést gesto z bodu 1 do bodu 2 [na obrázku vyznačeno modře, pozn. red.], obráceně to samozřejmě nefunguje." Přiznává se, že považuje celou akci za velmi úspěšnou a efektivní. V současné době existuje zhruba 13 000 zranitelných systémů celosvětově.

Dva dny poté, co objevil gesto uvedené na obrázku, byl hospitalizován v nemocnici u Sv. Augustýna v Záhřebu s nově diagnostikovanou chorobou Gatesa Damagice, která se projevuje nekontrolovanými třesy v pravé ruce a častými výkřiky "Bio sam tamo!" (chorvatsky "Jsem tam!"). Vedení nemocnice uvádí, že pacienti s touto chorobou mají ve 100 % případů zdeformovaný pravý ukazováček dosahující až dvojnásobné šířky, než je obvyklé.

Microsoft odmítl celou akci komentovat, z neznámých důvodů však na svůj blog v den publikace gesta vyvěsil informace o novém věrnostním programu Windows Together Forever (WTF).

To je pro dnešek vše, pěkné Velikonoce a šťastného apríla, zůstaňte s námi a za týden nashledanou.

Minulé díly CDR Security Update

• Samsung má problémy s bezpečností Androidu na Galaxy S III a Note 2
   
• Skrz kiosky Plzeňských dopravních podniků lze potenciálně získat data uživatelů

• DDoS útoky na české weby - kolik by vás stály?

Díly CDR Security Update SPECIÁL

• Laboratoř hackera - vaše lokální síť nemusí být bezpečná

• Jak se dostat k citlivým datům iPhonu za pár sekund

• Chraňte lépe svůj Google účet pomocí dvouúrovňové autentifikace