Oracle устранила серьезную дыру в Java

Компания Oracle выпустила патч, который устраняет критическую уязвимость в плагине Java 7 Update 10 и в других более ранних версиях. Скачать патч можно на сайте компании. Еще в четверг была обнаружена ошибка, которая злоумышленникам удаленный доступ к компьютерам посетителей сайтов с «плохим» кодом для выполнения различных вредоносных действий.

В тот же день компания Apple на операционной системе OS X 10.6 отключила Java 7. Такие же действия предприняла Mozilla, которая временно заблокировала в браузере Firefox надстройку Oracle. В блок-лист вошла Java версий 7 (Update 9 и 10), а также 6 версия (Update 37,38). В этом списке уже числились более ранние версии платформы из-за других уязвимостей.

Франзузский исследователь в области компьютерной безопасности под ником Kafeine нашел очередную уязвимость в Java. Он заявил в своем блоге, что она была добавлена в наборы эксплойтов Cool, Blackhole, Redkit и Nuclear Pack, и её достаточно успешно пользуются хакеры. Также предупреждение выпустила и «Лаборатория Касперского» заявив, что на вредоносные страницы пользователи в основном попадают через рекламу на популярных сайтах, особенно в России, Великобритании и Бразилии.

Лишь спустя несколько дней вышел экстренный патч от Oracle. Но некоторые эксперты до сих пор считают Java достаточно уязвимой и не советуют активировать плагин. Подобное мнение выразил в интервью агенству Reuters Адам Говдяк, известный польский специалист. Такое заявление пресс-служба Oracle никак н прокомментировала.

Опубликовано: 15.01.2013