Oracle залатала серьезную уязвимость в Java

Oracle выпустила патч, устраняющий критическую уязвимость в плагине Java 7 Update 10 а также Более ранних версий. Скачать " заплатку " можно на интернет представительстве организации. Ошибка была обнаружена еще в четверг, 10 января.



��на ��озволяла ��лоумышленникам, ��аманив ��зеров ��а ��айт �� " ��лохим " ��одом, ��даленно ��ыполнять ��а ��х ��омпьютерах ��редоносные ��ействия.



�� ��от ��е ��амый ��ень ��ппл ��тключила Java 7 ��а ��перационной ��истеме OS X 10. 6. ��акую ��е ��еру ��риняла Mozilla, ��ременно ��аблокировав ��а��стройку Oracle �� ��раузере Firefox. �� ��лок-��ист ��ошла Java ��ерсий 7 (Update 9 �� ��акже Update 10), �� 6 (Update 37 �� ��акже Update 38). ��олее ��анние ��ерсии ��латформы ��же ��ислились �� ��том ��писке ��з-��а ��рочих ��язвимостей.



��чередную " ��ыру " �� Java ��а��ел ��ранцузский ��сследователь �� ��бласти ��омпьютерной ��езопасности ��од ��иком Kafeine. �� ��обственном ��логе ��н ��казал, ��то ��на ��ыла ��обавлена �� ��а��оры ��ксплойтов Blackhole, Cool, Nuclear Pack �� ��акже Redkit, �� ��акже ��й ��же ��овсю ��ользуются ��акеры. ��редупреждение ��ыпустила �� ��акже " ��аборатория ��асперского ", ��тметив, ��то ��ользователи ��опадают ��а ��редоносные ��траницы �� ��ольшинстве ��воем ��ерез ��екламу ��а ��звестных ��айтах, ��а��более �� ��еликобритании, ��оссии �� ��акже ��разилии.



��кстренный ��атч ��т Oracle ��ышел ��олько ��есколько ��ней ��пустя. ��днако, ��пределенные ��пециалисты ��читают, ��то Java ��о-��режнему ��стается ��язвимой, �� ��акже ��е ��оветуют ��ктивировать ��лагин. ��акое ��нение, ��а��ример, ��ысказал �� ��еседе ��гентству ��ейтер ��наменитый ��ольский ��пециалист ��дам ��овдяк. ��ресс-��лужба Oracle ��то ��ообщение ��ояснять ��е ��ахотела .