В Java обнаружена ошибка, которая делает компьютеры уязвимыми для атак хакеров

После очередной проверки Java на технические ошибки специалистами, было выявлено «окно» в программном обеспечении, которым могли воспользоваться хакеры. Эксперты просят людей на некоторое время удержаться от использования Java-плагинов, а компанию Oracle рекомендуют сделать Джаву более безопасной.

«В данный момент Java опасна, - говорит один из экспертов AlienVault Labs Джейми Бласко. – Всем пользователям необходимо воздержаться от использования плагинов.

 

Java – это язык программирования, который был создан компанией Sun Microsystems, что находится в составе Oracle. Он пользуется успехом во всем мире, разработчики постоянно используют этот язык для написания программ, игр, приложений, которые можно включить даже на самом слабом компьютере с любой ОС. Доступ к продуктам достается через плагины и программные модули, которые запускают такие браузеры как Firefox и IE.

Глава безопасности Rapid7 Эйч Ди Мур утверждает, что ошибка, которая используется взломщиками для получения доступа к чужим компьютерам с Виндовсом, Линуксом и Mac OS X, была найдена в Java 7, но никто не знает точно, была ли ошибка в прежних версиях.

Главный технолог BeyondTrust Майк Майфрет предупреждает, что, прежде всего, пострадает бизнес, ведь многие используют Java для своих сайтов, приложений и т.д., а уязвимость в работе Джавы может этому навредить. Также, он настаивает, чтобы Оракл сделала Java более защищенной как можно скорее.

Специалисты, работающие в команде компьютерной экстренной готовности Соединённых Штатов Америки US-CERT утверждают, что вредоносный код, который хакеры генерируют в специальный HTML-документ, уже добавили к себе в пакет Blackhole и Cool Exploit Kit.

Основатель Security Explorations Адам Гоудиак также добавляет, что Java уже не впервые стала уязвима для хакеров. В 2012 году, в августе, компания Oracle должна была срочно исправлять найденные ошибки с технической стороны. Новый вирус научился обходить эту защиту, а, кроме этого, он учитывает все новые пакеты обновлений, выпущенные этого месяца.

Следующий патч для Java планируется на 19 февраля 13 года, но пока еще не факт, что уязвимость будет исправлена.

К сожалению, ни один из представителей Oracle не прокомментировал эту ситуацию.

Ведущий аналитик Bitdefender Богдан Ботезату почти уверен, что на этот раз обновление не будет выпущено без тщательной доработки. Вспоминая прежние случаи взлома Джава, где компания быстро сделала все необходимое для решения проблемы, можно сделать вывод, что Oracle оперативно и качественно исправит все ошибки кода.

Категория:

Безопасность



  

Вы можете заказать у меня сайт, а также ознакомиться со всем перечнем моих услуг. Получать обновления блога можно через RSS.

Комментировать

Перед отправкой формы: