Компания Oracle выпустила экстренное программное обновление, призванное закрыть весьма опасную уязвимость в Java, о которой мы на днях писали. Напомним, эта “дыра” в технологии Java теоретически предоставляет злоумышленникам возможность взламывать атакуемые компьютеры и запускать на них исполнение вредоносного программного кода.
Дюк, талисман Java
Выпущенное обновление доступно на фирменном сайте Oracle и должно решить проблему с критической уязвимостью в Java 7 различных версий, в том числе для OS X. Через эту уязвимость, под которую уже созданы реально действующие механизмы эксплойта, хакеры могут удаленно запускать на компьютерах произвольный программный код.
Для этого пользователю достаточно посетить специально созданный злоумышленниками сетевой ресурс со встроенным вредоносным кодом. По словам Oracle, выпущенное обновление видоизменяет способ взаимодействия Java с веб-приложениями, тем самым, устраняя опасность взлома. Напомним, что указанная уязвимость заставила Mozilla и Apple внести Java в блоклисты, а Министерство национальной безопасности США даже рекомендовало пользователям отключить соответствующий браузерный плагин.
Источник новости: CNET