Oracle залатала серьезную уязвимость в Java

Oracle выпустила патч, устраняющий критическую уязвимость в плагине Java 7 Update 10 и более ранних версий. Скачать "заплатку" можно на сайте компании. Ошибка была обнаружена еще в четверг, 10 января. Она позволяла злоумышленникам, заманив юзеров на сайт с "плохим" кодом, дистанционно выполнять на их компьютерах вредоносные действия.

В тот же день Apple отключила Java 7 на операционной системе OS X 10.6. Такую же меру приняла Mozilla, временно заблокировав надстройку Oracle в браузере Firefox. В блок-лист вошла Java версий 7 (Update 9 и Update 10), а также 6 (Update 37 и Update 38). Более ранние версии платформы уже числились в этом списке из-за прочих уязвимостей.

Очередную "дыру" в Java нашел французский исследователь в области компьютерной безопасности под ником Kafeine. В своем блоге он заявил, что она была добавлена в наборы эксплойтов Blackhole, Cool, Nuclear Pack и Redkit, и ей уже вовсю пользуются хакеры. Предупреждение выпустила и "Лаборатория Касперского", отметив, что пользователи попадают на вредоносные страницы в основном через рекламу на известных сайтах, особенно в Великобритании, России и Бразилии.

Экстренный патч от Oracle вышел только несколько дней спустя. Впрочем, некоторые эксперты считают, что Java по-прежнему остается уязвимой, и не советуют активировать плагин. Такое мнение, в частности, выразил в интервью агентству Reuters известный польский специалист Адам Говдяк. Пресс-служба Oracle это заявление комментировать отказалась.