Экстренное обновление для Java не устраняет уязвимость

Согласно сообщению разработчиков компании Oracle, было выпущено экстренное обновление для платформы Java 7. В новой версии эксперты должны были устранить опасную брешь, позволявшую потенциальному злоумышленнику скомпрометировать целевую систему. Указанное обновление попало в Сеть на один день раньше планового квартального выпуска, в котором, по данным компании, будет исправлено порядка 86 уязвимостей.

Однако сторонние эксперты заявляют, что обновление не работает.

Как мы писали ранее, 9 января текущего года разработчики таких наборов эксплойтов, как Blackhole и Nuclear Pack, опубликовали образец вредоносного кода, атакующего рассматриваемую уязвимость. Обновление было выпущено после того, как Департамент национальной безопасности США призвал пользователей персональных компьютерах отключить Java на своих устройствах из-за наличия уязвимости.

Адам Гаудиак (Adam Gowdiak), исследователь в области информационной безопасности из Польши, который в прошлом году обнаруживал несколько уязвимостей в Java, заявил, что обновление от Oracle не устраняет все существующие бреши. В настоящее время некоторые компании, работающие в области информационной безопасности, советуют предприятиям удалить Java из браузеров всех сотрудников.

Представители Rapid7 считают, что для того, чтобы исправить все ошибки безопасности в Java, Oracle потребуется не менее двух лет. А некоторые эксперты отмечают, что Java всегда будет уязвимым.

В компании Oracle отметили, что выпущенные обновления касаются двух уязвимостей в Java 7 для web-браузеров. Помимо этого, настройки безопасности Java теперь по умолчанию включены на высокий уровень для того, чтобы вредоносные программы не могли запускаться на ПК пользователя без его ведома.


Страница сайта http://test.interface.ru
Оригинал находится по адресу http://test.interface.ru/home.asp?artId=31742