Из-за опасной уязвимости в браузерах специалисты посоветовали отключить Java
Oracle выпустила патч, устраняющий критическую уязвимость в плагине Java 7 Update 10 и более ранних версий. Скачать "заплатку" можно на сайте компании. Ошибка была обнаружена еще в четверг, 10 января. Она позволяла злоумышленникам, заманив юзеров на сайт с "плохим" кодом, дистанционно выполнять на их компьютерах вредоносные действия, передают "Вести".
В тот же день Apple отключила Java 7 на операционной системе OS X 10.6. Такую же меру приняла Mozilla, временно заблокировав надстройку Oracle в браузере Firefox. В блок-лист вошла Java версий 7 (Update 9 и Update 10), а также 6 (Update 37 и Update 38). Более ранние версии платформы уже числились в этом списке из-за прочих уязвимостей.
Теперь Oracle рекомендует установить обновление при первой возможности, отмечает CNews.
Для того чтобы предоставить хакерам доступ к своей системе, пользователю достаточно посетить зараженный сайт, на котором размещен вредоносный Java-апплет. После выполнения апплета хакер получает возможность запуска произвольного кода в целевой системе, рассказали в Oracle.
Помимо выпуска бюллетеня, Oracle по умолчанию выставила защиту Java для пользователей на высокий уровень. В этом режиме каждый раз при попытке выполнения Java-апплета, даже если он имеет сертификат, пользователь будет получать запрос.
Это поможет защититься от взлома, так как пользователь сможет отклонить запрос на исполнение апплета, который может носить вредоносный характер, подчеркнули в компании.
Уязвимости, о которых шла речь выше, касаются только версии Java 7 и не затрагивают Java для серверов, настольные приложения и встроенную Java.
Однако Адам Годвяк (Adam Godwiak), который первым обнаружил уязвимости, считает, что выпущенный Oracle бюллетень не несет должный уровень защиты. Он рекомендует отключить Java. То же самое рекомендует сделать Computer Emergency Readiness Team (US-CERT). Организация сообщила, что в настоящее время уязвимости активно эксплуатируются.