| deHack.ru » Новости » Уязвимости Java способствуют выпуску Oracle срочных "заплаток" | |
 Компания Oracle была вынуждена выпустить срочное обновление для Java, в котором были ликвидированы ошибки, которые могут быть использованы хакерами с целью распространения собственного программного обеспечения, сообщает пресс-служба компании.
Возросшая степень использования злоумышленниками так называемых программных дыр в Java способствовало тому, что разработчик платформы срочно принялся устранять обнаруженные недостатки, в связи с чем было выпущено внеплановое обновление. Известно, что Oracle намеревались обновить платформу лишь в апреле текущего года. Эксперты же в области информационной безопасности имеют различные точки зрения на счёт использования уязвимостей системы. Одни говорят о том, что атакам подверглось значительное количество компьютеров, а другие утверждают, что посредством Java атаковались лишь избранные пользователи.
Однако, стоит учесть тот факт, что обе обнаруженные "дыры" оцениваются специалистами IT - технологий как наиболее опасные (10 баллов по шкале CVSS). Жертвой злоумышленников может стать любой компьютер, пользователь которого намеренно или нет посетил веб-сайт с загружаемым программным кодом. Обновлённую же версию платформы рекомендуется скачивать с официального сайта компании Oracle или же через центр обновления Java.
Столь многочисленные уязвимости Java, в связи с наличием которых некоторые специалисты рекомендуют отключать платформу вовсе, уже приводили к срыву запланированных графиков обновлений. Например, последнее обновление, до обсуждаемого в данный момент, должно было увидеть свет лишь 19 февраля, однако вышло оно первого февраля, причём в последствии ему потребовался ещё ряд дополнений. Читайте еще
|
