В то время как Apple, Mozilla и другие технологические гиганты предпринимают различные шаги, чтобы предотвратить использование клиентами небезопасных версий Java, Yahoo! предлагает своим пользователям бесплатный инструмент для создания web-сайтов, которому требуется небезопасная версия Java, выпущенная более 4 лет назад.
Клиентам компании предлагается инструмент под названием SiteBuilder, который содержит ряд уязвимостей и может подвергнуть компьютер пользователя опасности заражения. Опасность проявляется в том, что инструмент использует уязвимую версию Java 6 Update 7.
Учитывая тот факт, что Oracle выпустила Java 6 Update 39, используемая версия содержит сотни известных критических уязвимостей, которые могут эксплуатироваться для удаленной компрометации компьютера.
Источник: SecurityLab
|
