Критична уязвимост в Java застрашава милиард потребители на Windows, Mac OS X и Linux, алармира компанията за сигурност Security Explorations. Експертите съветват потребителите да изключат плъгина Java от своите системи.
Става въпрос за т.нар. „zero-day” уязвимост, т.е. неизвестна досега, която се проявява след пускане на регулярните обновления на сигурността.
Уязвимостта е кросплатформена и позволява на атакуващите да получат контрол над компютрите на жертвите. За целта е достатъчно потребителят да посети заразен уеб сайт от някой от популярните браузъри – Chrome, Firefox, Internet Explorer, Opera и Safari.
Новата уязвимост е много по-мащабна в сравнение с откритата през август, тъй като е налична не само в една, а в три версии на Java – 5, 6 и 7. Последната „кръпка”, която Oracle пусна, не отстранява всички уязвимости в Java 7.
Специалистите на Security Explorations са направили успешни тестове с експлойт на откритата уязвимост с версии Java SE 5 Update 22, Java SE 6 Update 35 и Java SE 7 Update 7, както и от браузъри Chrome 21.0.1180.89, Firefox 15.0.1, Internet Explorer 9.0.8112.16421, Opera 12.02 и Safari 5.1.7. Всички те са пускани в 32-битовата среда на Windows 7.
Препоръчва се потребителите да изключат Java плъгина в браузърите си и да изчакат поредното обновяване от Oracle. Очаква се следващият пакет за отстраняване на критични уязвимости да излезе на 16 октомври.
В края на август бе открита критична кросплатформена уязвимост в Java, която засяга Windows, Mac OS X и Linux. По-късно експертите добавиха в списъка от платформи и Solaris. На потребителите бе препоръчано да отключат Java от браузърите или въобще да премахнат Java от системите си.