Эксперты выявили ошибку в программном обеспечении Java, которой могут воспользоваться хакеры. Oracle необходимо сделать Java более защищенной, считают эксперты, а пока советуют пользователям воздержаться от использования Java-плагинов.

Эксперты по информационной безопасности рекомендуют пользователям воздержаться от использования программного обеспечения Java из-за ошибки в системе, которая делает устройства уязвимыми для хакеров, сообщает Reuters.

«Java небезопасна, — цитирует агентство эксперта AlienVault Labs Джейми Бласко. — Вам необходимо отключить плагины».

Язык программирования Java был разработан компанией Sun Microsystems, которая входит в состав корпорации Oracle. Он используется разработчиками для написания программ и приложений, которые могут запускаться практически на всех компьютерах, вне зависимости от операционной системы. Пользователи получают доступ к продуктам через программные модули, или плагины, которые запускают Java-приложения в браузерах, таких как Internet Explorer и Firefox.

По словам главы подразделения по безопасности Rapid7 Эйч Ди Мура,

ошибка в системе безопасности последнего обновления Java 7 используется хакерами для взлома компьютеров на базе Mac OS X, Windows и Linux. Эксперты не исключают, что и другие версии Java могут быть уязвимы.

В первую очередь опасности подвергается бизнес, так как он использует Java для работы своих сайтов и веб-приложений, добавил главный директор по технологиям BeyondTrust Майк Майфрет.

«Oracle просто необходимо сделать Java более защищенной», — настаивает он.

Эксперты компьютерной команды экстренной готовности США US-CERT сообщают, что хакеры генерируют специальный HTML-документ с вредоносным кодом. Этот код уже добавлен в пакеты эксплойтов Blackhole, Cool Exploit Kit, а также в Nuclear Pack и Redkit, которые используются хакерами для проведения атак.

Как отмечает основатель Security Explorations Адам Гоудиак, это не первая уязвимость в системе безопасности Java. В августе 2012 года компании пришлось уже экстренно исправлять обнаруженные ошибки в программном обеспечении. Новый вредоносный код умеет обходить эту защиту, а также учитывает пакет обновлений для Java, выпущенный Oracle в октябре.

Следующий выпуск обновлений для Java запланирован на 19 февраля 2013 года. Пока неясно, исправит ли Oracle существующую уязвимость до этого.

Оперативный комментарий представителя Oracle получить не удалось.
«Не думаю, что в этот раз Oracle выпустит незапланированное обновление без тщательного расследования», — считает ведущий аналитик Bitdefender Богдан Ботезату. И, хотя ранее корпорация показала, что может оперативно действовать по ситуации, все-таки она должна принимать такие меры в зависимости от объема ущерба и быть уверенной в качестве обновления.

http://www.gazeta.ru/business/2013/01/11/4919413.shtml

Павел Горбунов
UPD: В связи с карантином по гриппу и ОРВИ, публичный доклад КИТиТ состоится 09.02.16 9....
05 Фев → Стартовал ежегодный народный проект «Команда Губернатора: Ваша оценка»
Валерий Романов
Коллеги, от меня, от моей семьи и от Компьютер-Аудит: http://vk.com/video81338668_17130...
31 Дек → С наступающим 2016!
Олеся Воронович
Коллеги, партнеры, друзья! От чистого сердца поздравляю вас с наступающим Новым Годом...
30 Дек → С наступающим 2016!
Валерий Романов
А мы в этом году тоже провели подобные мероприятия во всех череповецких школах, только п...
21 Дек → «Час кода» в Вологде - компания «А-Элита»
Алена Тропина
Ахах, спустя два года...)) Может быть, лет через 15, кампус мог бы стать, форма его это...
18 Ноя → ОЖК Вологодского IT-сообщества
Павел Горбунов
Это продолжение работ, начатых Аленой Тропиной http://itclub-vologda.ru/blogs/amoriele
18 Ноя → ОЖК Вологодского IT-сообщества
Сергей Гордеев
Глубокие соболезнования родным и близким Руслана Кузнецова. Ушел из жизни добрый, нерав...
12 Ноя → Светлая память
Валерий Романов
Хочу проснуться, но это не сон. Я в трауре. Руслан, ты был лучшим из нас. Прости за все.
06 Ноя → Светлая память
Игорь Любимов
Уважаемые коллеги, не думал, что когда-либо придется обращаться к вам по такому скорбном...
06 Ноя → Светлая память
Павел Горбунов
Валерий Николаевич, да, конструктивный диалог (нетворкинг) - эффективный метод для выраб...
23 Сен → Форсайт-сессия: ИКТ Вологодской области - Стратегия 2030