Getty Images/Guliver Photos
Затвориха опасната Java уязвимост
Oracle пусна екстремно обновление, за да затвори опасна уязвимост в Java, заради която някои експерти посъветваха потребителите да изключат плъгина от браузърите си.
1
103
Дупката позволява на кибер престъпници да проникнат в компютрите на жертвите и да изпълнят на тях отдалечено зловреден код. Обновлението, достъпно на сайта на Oracle, решава проблема с уязвимостта в Java 7 за различни платформи, вкл. Mac OS X, съобщава TechNews.
Заразяването става, когато потребителят посети специално създаден от атакуващите сайт с вграден зловреден код. Според Oracle, обновлението променя начина на взаимодействие на Java с уеб приложенията, като по този начин отстранява риска от пробив.
Американското министерство за вътрешна сигурност обаче предупреди, че актуализацията на Java за уеб браузъри не е достатъчна, за да защити компютрите от атака, придържайки се към предишната си препоръка, че програмата трябва да бъде изключена, предаде Ройтерс.
"Java не е станала несигурна изведнъж. Софтуерът е несигурен от години", каза Чарли Милър, компютърен инженер от Twitter, който преди е работил като консултант по сигурността за фирми от Fortune 500 и като анализатор за Агенцията за национална сигурност.
Софтуерът на Oracle е отговорен за 50% от всички кибернетични атаки през миналата година, в които хакери пробиха защитата на компютри чрез използване на софтуерни грешки, според Kaspersky Lab.
Заради тази уязвимост, разработчици като Mozilla и Apple поставиха Java в блокиращите си списъците, а Министерството за вътрешна сигурност на САЩ препоръча на потребителите да изключат Java от браузърите си.
Заразяването става, когато потребителят посети специално създаден от атакуващите сайт с вграден зловреден код. Според Oracle, обновлението променя начина на взаимодействие на Java с уеб приложенията, като по този начин отстранява риска от пробив.
Американското министерство за вътрешна сигурност обаче предупреди, че актуализацията на Java за уеб браузъри не е достатъчна, за да защити компютрите от атака, придържайки се към предишната си препоръка, че програмата трябва да бъде изключена, предаде Ройтерс.
"Java не е станала несигурна изведнъж. Софтуерът е несигурен от години", каза Чарли Милър, компютърен инженер от Twitter, който преди е работил като консултант по сигурността за фирми от Fortune 500 и като анализатор за Агенцията за национална сигурност.
Софтуерът на Oracle е отговорен за 50% от всички кибернетични атаки през миналата година, в които хакери пробиха защитата на компютри чрез използване на софтуерни грешки, според Kaspersky Lab.
Заради тази уязвимост, разработчици като Mozilla и Apple поставиха Java в блокиращите си списъците, а Министерството за вътрешна сигурност на САЩ препоръча на потребителите да изключат Java от браузърите си.