Эксперты выявили ошибку в программном обеспечении Java, которой могут воспользоваться хакеры. Oracle необходимо сделать Java более защищенной, считают эксперты, а пока советуют пользователям воздержаться от использования Java-плагинов.
Эксперты по информационной безопасности рекомендуют пользователям воздержаться от использования программного обеспечения Java из-за ошибки в системе, которая делает устройства уязвимыми для хакеров, сообщает Reuters.
«Java небезопасна, — цитирует агентство эксперта AlienVault Labs Джейми Бласко. — Вам необходимо отключить плагины».
Язык программирования Java был разработан компанией Sun Microsystems, которая входит в состав корпорации Oracle. Он используется разработчиками для написания программ и приложений, которые могут запускаться практически на всех компьютерах, вне зависимости от операционной системы. Пользователи получают доступ к продуктам через программные модули, или плагины, которые запускают Java-приложения в браузерах, таких как Internet Explorer и Firefox.
По словам главы подразделения по безопасности Rapid7 Эйч Ди Мура,
ошибка в системе безопасности последнего обновления Java 7 используется хакерами для взлома компьютеров на базе Mac OS X, Windows и Linux. Эксперты не исключают, что и другие версии Java могут быть уязвимы.
В первую очередь опасности подвергается бизнес, так как он использует Java для работы своих сайтов и веб-приложений, добавил главный директор по технологиям BeyondTrust Майк Майфрет.
«Oracle просто необходимо сделать Java более защищенной», — настаивает он.
Эксперты компьютерной команды экстренной готовности США US-CERT сообщают, что хакеры генерируют специальный HTML-документ с вредоносным кодом. Этот код уже добавлен в пакеты эксплойтов Blackhole, Cool Exploit Kit, а также в Nuclear Pack и Redkit, которые используются хакерами для проведения атак.
Как отмечает основатель Security Explorations Адам Гоудиак, это не первая уязвимость в системе безопасности Java. В августе 2012 года компании пришлось уже экстренно исправлять обнаруженные ошибки в программном обеспечении. Новый вредоносный код умеет обходить эту защиту, а также учитывает пакет обновлений для Java, выпущенный Oracle в октябре.
Следующий выпуск обновлений для Java запланирован на 19 февраля 2013 года. Пока неясно, исправит ли Oracle существующую уязвимость до этого.
Оперативный комментарий представителя Oracle получить не удалось.
«Не думаю, что в этот раз Oracle выпустит незапланированное обновление без тщательного расследования», — считает ведущий аналитик Bitdefender Богдан Ботезату. И, хотя ранее корпорация показала, что может оперативно действовать по ситуации, все-таки она должна принимать такие меры в зависимости от объема ущерба и быть уверенной в качестве обновления.
Последние комментарии