Koek.ru

Фирма Oracle не успела выпустить внеплановое обновление к современной технологии Java после того, как столкнулась с многочисленными откликами об опасной бреши, так независимые эксперты по безопасности начали сообщать еще об одной уязвимости. В результате Oracle столкнулась с серьезными проблемами с обновлением. Например, Адам Гаудяк, занимающий должность генерального директора фирмы Security Explorations в Польше, сообщил о том, что была создана программа, являющаяся доказательством одной уязвимости в последнем обновлении технологии Java. Тридцать первого августа данный код получили инженеры компании Oracle.

Платформу Java начали преследовать серьезные неудачи.
Вначале выяснилось, что из-за несвоевременного обновления технологии Java для операционной системы под названием Mac OS X началось распространение вируса Flashback. Затем оказалось, что информация о серьезной уязвимости, которая должна быть устранена в исправлении от 30 августа, поступила в апреле текущего 2012 года. Последние события, которые произошли, могут серьезно повредить репутации инженеров компании Oracle, которую устранили одну уязвимость, но при этом открыли другую, являющуюся очень серьезной. Исследователи уверенны в том, что брешь в обновлении под названием Java 7 Update 7 может стать причиной того, что злоумышленники начнут контролировать компьютеры жертв. В настоящее время не были найдены эксплойты, которые уже приступили к использованию новой уязвимости.

Адам Гаудяк сообщает, что специалисты смогли найти данную проблему всего за два – три часа. К тому же поиск велся вручную. В настоящее время сотрудники компании Security Explorations не хотят начинать обсуждения технических нюансов обнаруженной проблемы. В противном случае злоумышленникам было бы легче начать атаки через электронные почты либо интернет-страницы.

Компания Oracle практически не реагирует на события, которые происходят. Из-за данного обстоятельства специалисты отмечают, что пользователи должны начать удалять Java со своих компьютеров, если данная технология не используется для выполнения обязательных задач. Нужно отметить, что многие программы, которые якобы не могут работать без Java, в действительности могут успешно работать без данного программного обеспечения. Допустим, если Adobe Photoshop устанавливать на компьютеры, работающие на операционной системе Mac OS X, то возникнут требования о Java. Несмотря на данные обновления, люди могут отключить Java-плагины из собственных браузеров. Вне всяких сомнений, удаление Java станет очень радикальным ходом устранения проблем, но в результате каждый пользователь сможет решить, нужна ли ему технология. которая является универсальной, современной, мощной, но при этом содержит серьезные уязвимости.

Напоследок нужно отметить, что дефекты, которые остались в программном обеспечении, позволяют вредоносному коду преодолевать изоляцию виртуальной машины, которая необходима для того, чтобы запускались Java-приложения.