Специалисты по информационной безопасности крупнейших IT-компаний изыскивают средства борьбы с весьма опасной уязвимостью в технологии Java, обнаруженной не так давно и уже наделавшей немало шума. К примеру, сообщество Mozilla, являющееся, как известно, разработчиком браузера Firefox, уже объявило о добавлении в соответствующий блоклист Java 7 Update 9, Java 7 Update 10, Java 6 Update 37 и Java 6 Update 38. Кроме того, схожие меры предприняла и Apple в отношении браузерного плагина Java 7 в OS X.
Кроме того, Министерство национальной безопасности США (US Department of Homeland Security) рекомендовало компьютерным пользователям полностью отключить браузерный плагин Java 7 до выпуска Oracle соответствующего патча. А по информации National Vulnerability Database, проблема касается плагинов Java с четвертой по седьмую версию включительно. Сама же критическая уязвимость, которая позволяет хакерам запускать вредоносные программы на машине жертвы, в настоящее время уже эксплуатиртся.
Более того, в сети доступны и наборы стандартных эксплойтов, позволяющих хакерам активно использовать Java-уязвимость. Таким образом, сейчас IT-сообщество замерло в ожидании релиза патча от Oracle, и чем скорее это произойдет, тем лучше, учитывая важность технологии Java, в частности, для интернет-банкинга и иной работы в сети.
Источник: Ferra
|
