Компания Oracle сообщила об устранении критической ошибки, ставившей безопасность технологии Java под угрозу.
Компания Oracle сообщила об устранении критической ошибки, ставившей безопасность технологии Java под угрозу. Java-технология является одним из важных компонентов в сайтостроении, её используют при разработки программных решений для многих задач, будь то изготовление интернет-магазина или создание мультимедийного интернет-портала с множеством возможностей.
Тем не менее, после устранения ошибки, история не окончилась. Оказалось, что о существовании уязвимости уже сообщалось несколько месяцев назад. Хакеры успели воспользоваться приложениями для неё. Устранённая уязвимость позволяла киберпреступникам запускать произвольные коды в системе клиентов во время просмотра зараженных веб-страниц. Самое неприятное то, что уязвимости были подвержены все существующие целевые Java-платформы, в том числе Linux, Mac OS X и Windows. Эксплойт для неё поддерживает даже популярный хакерский инструмент Black Hole. Благодаря этому эксплойту уязвимость распространилась на весь интернет.
На данный момент патч для устранения уязвимости можно найти на Java.com, файл называется 7 update 7. Введу того, что история была предана огласке, обновление вышло на несколько месяцев раньше намеченного периода. Изначально выход обновления был запланирован на октябрь этого года.
оставить комментарий
|
|
источник:
INNOV.RU
фото: Лого java |
архив новостей /2005-2009/2009/2010/2011/ 2012/