![Oracle залатала серьезную уязвимость в Java [14.01.2013 13:36]](/pictures/14/350352.jpg) |
|
Oracle выпустила патч, устраняющий критическую уязвимость в плагине Java 7 Update 10 а также Более ранних версий. Скачать " заплатку " можно на интернет представительстве организации. Ошибка была обнаружена еще в четверг, 10 января. Она позволяла злоумышленникам, заманив юзеров на сайт с " плохим " кодом, удаленно выполнять на их компьютерах вредоносные действия. в тот же самый день эппл отключила Java 7 на операционной системе OS X 10. 6. Такую же меру приняла Mozilla, временно заблокировав надстройку Oracle в браузере Firefox. В блок-лист вошла Java версий 7 (Update 9 а также Update 10), и 6 (Update 37 а также Update 38). Более ранние версии платформы уже числились в этом списке из-за прочих уязвимостей. Очередную " дыру " в Java нашел французский исследователь в области компьютерной безопасности под ником Kafeine. В собственном блоге он сказал, что Она была добавлена в наборы эксплойтов Blackhole, Cool, Nuclear Pack а также Redkit, а также ей уже вовсю пользуются хакеры. Предупреждение выпустила а также " Лаборатория Касперского ", отметив, что пользователи попадают на вредоносные страницы в большинстве своем через рекламу на известных сайтах, наиболее в Великобритании, России а также Бразилии. Экстренный патч от Oracle вышел только несколько дней спустя. Однако, определенные специалисты считают, что Java по-прежнему остается уязвимой, а также не советуют активировать плагин. Такое мнение, например, высказал в беседе агентству рейтер знаменитый польский специалист Адам Говдяк. Пресс-служба Oracle это сообщение пояснять не захотела .
|