Експерти по сигурността откриха особено опасна уязвимост в седма версия на Oracle Java за Mac OS X. „Дупката” може да се използва за мащабна кибер атака от рода на най-голямата в историята на Mac OS X, която се развихри по-рано тази година. Потребителите стават уязвими към атака само с посещение на заразен уеб сайт от който и да е браузър.
Тод Бърдсли, главен технически директор на проекта Metasploit, вече пусна в своя блог експлойт, който позволява използване на уязвимостта. Експлойтът е ефективен при работа с последната версия на епълската операционна система – Mac OS X 10.8 Mountain Lion (излязла миналия месец), ако потребителят ползва JRE 1.7 (Java Runtime Environment), която включва Java 7.
Според експертите, уязвимостта е кросплатформена: освен OS X, тя е налична също в Windows и Linux и не зависи от използвания браузър. Нещо повече, проблемът се проява и в по-ранна версия на OS X – OS X 10.7 Lion, но само при инсталирана последна версия на Java.
Именно уязвимост в Java, която не беше забелязана и затворена навреме, доведе до появата на троянеца Flashback, заразил над половин милион Mac OS X компютъра. Java аплетите са част от процеса на инсталиране на почти всяко зловредно приложение за OS X от началото на годината.
Очаква се Oracle да пусне „кръпка” за Java 7, която отстранява уязвимостта. На потребителите на Apple компютри се препоръчва да изтрият Java 7, докато не излезе обновлението по сигурността. Изтриването може да стане като от приложение Finder се отвори папка /Library/Java/JavaVirtualMachines/ и се премести в кошчето файлът 1.7.0.jdk.
"Kръпката" я очаквайте чак през Октомври, задари release графика на Oracle