Очередная критическая уязвимость в среде Java угрожает миллиарду компьютерных владельцев

Ресурс Computerworld со ссылкой на специалистов по IT-безопасности из Security Explorations сообщает, что в последнем патче среды выполнения Java компания Oracle пропустила критическую уязвимость, которая может угрожать миллиарду владельцев персональных компьютеров.

Речь идет о новой уязвимости, называемой «нулевого дня», которая ранее не была известна специалистам по безопасности. Еще в конце августа специалисты начали бить тревогу по поводу кросс-платформенной уязвимости Java, которая коснулась систем Windows, Linux и Mac OS X. После ее обнаружения пользователям рекомендовали отключить Java-плагин в обозревателях либо вообще деинсталлировать Java из системы.

Эта уязвимость также кросс-плафторменная, позволяющая злоумышленникам получить доступ к компьютеру жертвы. Для этого пользователям достаточно зайти на зараженный веб-ресурс при помощи одного из следующих обозревателей: Microsoft Internet Explorer, Google Chrome, Opera, Mozilla Firefox и Apple Safari.

По мнению специалистов, новая уязвимость боле масштабна, нежели та, которая обнаружена в августе, так как она есть не в одной, а в трех последних версиях среды выполнения Java, а именно в 5, 6 и 7 версиях. Эксперты уже предупреждали, что последнее обновление, которое выпустила компания Oracle, устранило не все уязвимости.

Эксперты в очередной раз рекомендует пользователям отключить Java-плагин в обозревателях, если они его включили после обнаружения предыдущей уязвимости и выпуска обновления, и подождать, пока Oracle не выпустит новый патч. По предварительной информации следующий пакет для устранения уязвимостей появится 16 октября 2012 года.