Тревожные новости пришли для миллионов компьютерных пользователей, использующих в своих системах функциональность Java. Сообщается об обнаружении новой уязвимости нулевого дня, присутствующей во всех последних версиях среды исполнения JRE. Причем опасности, судя по всему, подвержены не только Windows-машины, но и ПК под управлением Linux и OS X, а также популярные браузеры с активированным Java-плагином, включая Firefox, Internet Explorer, Opera и Safari. Что касается интернет-обозревателя Google Chrome, то здесь экспертное сообщество разошлось во мнениях.
Таким образом, новый эксплойт представляет реальную угрозу для десятков и сотен миллионов компьютеров по всему миру, давая возможность злоумышленникам внедряться в управление системой и запускать там вредоносный код или осуществлять иные действия помимо воли пользователя. В то же время компания Oracle, отвечающая за развитие технологии Java, пока не торопится с выпуском патча, который может появиться лишь с релизом очередного обновления в грядущем октябре. Поэтому эксперты советуют пока что отключить Java в своих браузерах либо, если без этой технологии никак не обойтись, использовать два разных интернет-обозревателя с активированной Java лишь в одном из них и пользоваться им только при крайней необходимости.
Mozilla, кстати, тоже уже опубликовала рекомендацию отключить Java в Firefox, вот инструкция на тот случай, если кто-то решит последовать этому совету.
Источник: Ferra
|
