Компания Oracle выпустила патч, устраняющий критическую уязвимость в плагине Java 7 Update 10 и более ранних версий, обнаруженную 10 января. "Дыра" позволяла злоумышленникам, заманив юзеров на сайт с "плохим" кодом, дистанционно выполнять на их компьютерах вредоносные действия.
Некоторые эксперты считают, что Java по-прежнему остается уязвимой, и не советуют активировать плагин. Такое мнение, в частности, выразил в интервью агентству Reuters известный польский специалист Адам Говдяк. Пресс-служба Oracle это заявление комментировать отказалась, сообщают Вести.Ru.
10 января Apple отключила Java 7 на операционной системе OS X 10.6. Такую же меру приняла Mozilla, временно заблокировав надстройку Oracle в браузере Firefox. В блок-лист вошла Java версий 7 (Update 9 и Update 10), а также 6 (Update 37 и Update 38).
Более ранние версии платформы уже числились в этом списке из-за прочих уязвимостей.
Опасную уязвимость в Java нашел французский исследователь в области компьютерной безопасности под ником Kafeine. В своем блоге он заявил, что она была добавлена в наборы эксплойтов Blackhole, Cool, Nuclear Pack и Redkit, и ей уже вовсю пользуются хакеры.
Предупреждение выпустила и "Лаборатория Касперского", отметив, что пользователи попадают на вредоносные страницы в основном через рекламу на известных сайтах, особенно в Великобритании, России и Бразилии.