Oracle выпустила внеочередное обновление Java для браузеров

Автор tech-inform24. Опубликовано в Софт и безопасность

Опубликовано Март 07, 2013 |

Oracle пришлось выпустить внеочередное обновление браузерной надстройки Java. Надстройка устраняет сразу две бреши, используемые злоумышленниками в целях распространения вредоносов. Нарушить установленный график обновлений Java компанию вынудило активное использование уязвимостей хакерами (изначально Oracle собиралась устранить ошибки только в апреле).

 

Oracle выпустила внеочередное обновление Java для браузеров

Слишком частые обнаружения серьезных недочетов Java, «благодаря» которым экспертами рекомендуется включать надстройку исключительно при серьезной необходимости, неоднократно приводило к изменениям графика обновлений.

К примеру, по плану, последнее обновление Oracle собиралась представить 19 февраля, но постоянные сообщения о многочисленных атаках, эксплуатирующих одну из брешей, обновление пришлось выпустить 1 февраля и впоследствии дополнить его целым рядом исправлений.

Кстати, это обновление, выход которого планировался в апреле, также намечался как внеочередной, поскольку согласно исходного графика Oracle, обновление Java было назначено на лето и осень текущего года.

Эксперты расходятся во мнениях по поводу определения масштабов использования уязвимостей злоумышленниками: так, специалисты из компании FireEye уверены, что было атаковано множество устройств, а вот спецы «Лаборатории Касперского» считают, что атаки были организованы в отношении конкретных жертв.

 

Обеим устраненным уже уязвимостям был присвоен десятибалльный (наивысший) рейтинг опасности по методике CVSS, применяемой в целях оценки уязвимости информационных систем.

Быть подвергнутыми атаке рискуют устройства владельцы которых через браузер с неотключенной Java посетили ресурс, содержащий зловредный программный код.

Последние багги обнаружены только лишь в браузерной надстройке Java, а вот на платформе Java, исполняющей установленные в компьютере программы (как и на серверные версии Java) уязвимости не распространяются. Согласно сведениям Oracle, Java-технологии применяются почти на миллиарде ПК и 3-х миллиардах мобильных устройствах.

По материалам сайта www.avtoident.ru.

Следуйте за нами и Вы никогда не пропустите важной информации из мира Hi-Tech…

Актуальные новости из мира Hi-Tech, которые нужно знать: