Затвориха опасната Java уязвимост
Oracle пусна екстремно обновление, за да затвори опасна уязвимост в Java, заради която някои експерти посъветваха потребителите да изключат плъгина от браузърите си.
Заразяването става, когато потребителят посети специално създаден от атакуващите сайт с вграден зловреден код. Според Oracle, обновлението променя начина на взаимодействие на Java с уеб приложенията, като по този начин отстранява риска от пробив.
Американското министерство за вътрешна сигурност обаче предупреди, че актуализацията на Java за уеб браузъри не е достатъчна, за да защити компютрите от атака, придържайки се към предишната си препоръка, че програмата трябва да бъде изключена, предаде Ройтерс.
"Java не е станала несигурна изведнъж. Софтуерът е несигурен от години", каза Чарли Милър, компютърен инженер от Twitter, който преди е работил като консултант по сигурността за фирми от Fortune 500 и като анализатор за Агенцията за национална сигурност.
Софтуерът на Oracle е отговорен за 50% от всички кибернетични атаки през миналата година, в които хакери пробиха защитата на компютри чрез използване на софтуерни грешки, според Kaspersky Lab.
Заради тази уязвимост, разработчици като Mozilla и Apple поставиха Java в блокиращите си списъците, а Министерството за вътрешна сигурност на САЩ препоръча на потребителите да изключат Java от браузърите си.