Новая уязвимость, обнаруженная в последней версии Java от Oracle, ставит под угрозу безопасность примерно одного миллиарда компьютеров, работающих под управлением Windows или MacOS по всему миру.
Изъян был обнаружен компанией исследователей из польской компании Security Explorations, которая уже обнаруживала уязвимости в программном коде Java предыдущих версий. Эта уязвимость, по мнению польских специалистов, гораздо более опасная, чем те, которые были в предыдущих версиях. Поэтому команда Security Explorations рекомендует пользователям не производить обновление Java до седьмой версии, а тем, кто уже «обновился», произвести откат на предыдущую версию.
Уязвимость, обнаруженная польскими специалистами, обнаружена во всех популярных браузерах, включая Internet Explorer, Safari, Firefox, Chrome и Opera. Пользователям Mac также не стоит расслабляться – в браузерах Lion и Mountain Lion эта уязвимость также дает о себе знать. Управляющий компании Security Explorations Адам Говдиак сообщил, что уязвимость позволяет обойти режим «песочницы» Java. Также он сообщил о том, что технические данные уязвимости Java 7 переданы в компанию Oracle, которая уже ведет работу над ее устранением. Дата выхода патча, который исправит эту уязвимость, пока неизвестна. Возможно, данная уязвимость будет устранена вместе с выпуском обновления, которое запланировано лишь на 16 октября. До этого времени Security Explorations рекомендует пользователям полностью отключить Java, если его использование не является необходимостью.
