Уязвимость в Java

Эксперты выявили ошибку в программном обеспечении Java, которой могут воспользоваться хакеры. Oracle необходимо сделать Java более защищенной, считают эксперты, а пока советуют пользователям воздержаться от использования Java-плагинов.

Эксперты по информационной безопасности рекомендуют пользователям воздержаться от использования программного обеспечения Java из-за ошибки в системе, которая делает устройства уязвимыми для хакеров, сообщает Reuters.

«Java небезопасна, — цитирует агентство эксперта AlienVault Labs Джейми Бласко. — Вам необходимо отключить плагины».

Язык программирования Java был разработан компанией Sun Microsystems, которая входит в состав корпорации Oracle. Он используется разработчиками для написания программ и приложений, которые могут запускаться практически на всех компьютерах, вне зависимости от операционной системы. Пользователи получают доступ к продуктам через программные модули, или плагины, которые запускают Java-приложения в браузерах, таких как Internet Explorer и Firefox.

По словам главы подразделения по безопасности Rapid7 Эйч Ди Мура,

ошибка в системе безопасности последнего обновления Java 7 используется хакерами для взлома компьютеров на базе Mac OS X, Windows и Linux. Эксперты не исключают, что и другие версии Java могут быть уязвимы.

В первую очередь опасности подвергается бизнес, так как он использует Java для работы своих сайтов и веб-приложений, добавил главный директор по технологиям BeyondTrust Майк Майфрет.

«Oracle просто необходимо сделать Java более защищенной», — настаивает он.

Эксперты компьютерной команды экстренной готовности США US-CERT сообщают, что хакеры генерируют специальный HTML-документ с вредоносным кодом. Этот код уже добавлен в пакеты эксплойтов Blackhole, Cool Exploit Kit, а также в Nuclear Pack и Redkit, которые используются хакерами для проведения атак.

Как отмечает основатель Security Explorations Адам Гоудиак, это не первая уязвимость в системе безопасности Java. В августе 2012 года компании пришлось уже экстренно исправлять обнаруженные ошибки в программном обеспечении. Новый вредоносный код умеет обходить эту защиту, а также учитывает пакет обновлений для Java, выпущенный Oracle в октябре.

Следующий выпуск обновлений для Java запланирован на 19 февраля 2013 года. Пока неясно, исправит ли Oracle существующую уязвимость до этого.

Оперативный комментарий представителя Oracle получить не удалось.
«Не думаю, что в этот раз Oracle выпустит незапланированное обновление без тщательного расследования», — считает ведущий аналитик Bitdefender Богдан Ботезату. И, хотя ранее корпорация показала, что может оперативно действовать по ситуации, все-таки она должна принимать такие меры в зависимости от объема ущерба и быть уверенной в качестве обновления.

http://www.gazeta.ru/business/2013/01/11/4919413.shtml