Нова версия на Java крие опасна уязвимост
Експерти по сигурността откриха особено опасна уязвимост в седма версия на Oracle Java за Mac OS X. „Дупката” може да се използва за мащабна кибер атака от рода на най-голямата в историята на Mac OS X, която се развихри по-рано тази година. Потребителите стават уязвими към атака само с посещение на заразен уеб сайт от който и да е браузър.
Според експертите, уязвимостта е кросплатформена: освен в OS X, тя е налична също в Windows и Linux и не зависи от използвания браузър. Нещо повече, проблемът се проява и в по-ранна версия на OS X - OS X 10.7 Lion, но само при инсталирана последна версия на Java.
Именно уязвимост в Java, която не беше забелязана и затворена навреме, доведе до появата на троянеца Flashback, заразил над половин милион Mac OS X компютъра. Java аплетите са част от процеса на инсталиране на почти всяко зловредно приложение за OS X от началото на годината.
Очаква се Oracle да пусне „кръпка" за Java 7, която отстранява уязвимостта. На потребителите на Apple компютри се препоръчва да изтрият Java 7, докато не излезе обновлението по сигурността. Изтриването може да стане като от приложение Finder се отвори папка /Library/Java/JavaVirtualMachines/ и се премести в кошчето файлът 1.7.0.jdk.