Avira для Windows 10 info@avirus.ru

Экстренное обновление для Java не устраняет уязвимость

Разработчики выпустили внеочередное обновление для устранения уязвимости в Java 7, однако эксперты считают, что оно не работает.

Согласно сообщению разработчиков компании Oracle, было выпущено экстренное обновление для платформы Java 7. В новой версии эксперты должны были устранить опасную брешь, позволявшую потенциальному злоумышленнику скомпрометировать целевую систему. Указанное обновление попало в Сеть на один день раньше планового квартального выпуска, в котором, по данным компании, будет исправлено порядка 86 уязвимостей.

Однако сторонние эксперты заявляют, что обновление не работает.

Как мы писали ранее, 9 января текущего года разработчики таких наборов эксплойтов, как Blackhole и Nuclear Pack, опубликовали образец вредоносного кода, атакующего рассматриваемую уязвимость. Обновление было выпущено после того, как Департамент национальной безопасности США призвал пользователей персональных компьютерах отключить Java на своих устройствах из-за наличия уязвимости.

Адам Гаудиак (Adam Gowdiak), исследователь в области информационной безопасности из Польши, который в прошлом году обнаруживал несколько уязвимостей в Java, заявил, что обновление от Oracle не устраняет все существующие бреши. В настоящее время некоторые компании, работающие в области информационной безопасности, советуют предприятиям удалить Java из браузеров всех сотрудников.

Представители Rapid7 считают, что для того, чтобы исправить все ошибки безопасности в Java, Oracle потребуется не менее двух лет. А некоторые эксперты отмечают, что Java всегда будет уязвимым.

В компании Oracle отметили, что выпущенные обновления касаются двух уязвимостей в Java 7 для web-браузеров. Помимо этого, настройки безопасности Java теперь по умолчанию включены на высокий уровень для того, чтобы вредоносные программы не могли запускаться на ПК пользователя без его ведома.

Источник: www.soft.mail.ru