Oracle выпускает обновление программного обеспечения, чтобы исправить уязвимость в Java

Компания Oracle не на шутку встревожилась после просочившейся информации о наличии уязвимостей в Java. Чтобы исключить возможные проблемы, она готовится выпустить обновление, которое исключит выполнение произвольного кода с удаленного компьютера хакера.
чтобы исправить уязвимости в программном обеспечении Java, которые могут позволить злоумышленникам получить доступ к содержимому чужих компьютеров, подготавливается внеочередное обновление программы.
Сегодня технологией, разработанной программистами Oracle, пользуются практически все создатели мультимедийного и прочего ПО. Она применяется практически в каждой игре, программе, утилите, операционной системе. Поэтому обнаруженная “дыра” представляет серьезную угрозу для сотен миллионов пользователей.
Критическая уязвимость позволяет заставить Java выполнить любую последовательность действий, даже в том случае, если оператор не прошел проверку подлинности. В обычной ситуации воспользоваться данной проблемой хакеру будет проблематично. Но, если вы зайдете на сайт, где находится вирус, пользующийся именно этой уязвимостью, то компьютер будет неминуемо заражен.
В компании указали, что программисты Oracle планируют не просто “заткнуть дыру”, а изменят способ взаимодействия инструментов Java с web-приложениями.
Представители консультативного центра Oracle сообщили: “Уровень безопасности по умолчанию для апплетов Java и веб-приложений в обновлении был повышен со СРЕДНЕГО до ВЫСОКОГО. Это влияет на условия, при которых изолированные веб-приложения Java начнут работать и выполнять приказы. Напомним, что до выхода последнего релиза безопасности Java, установка апплетов и web-приложений будет выполняться так же, как обычно. С включением ВЫСОКОГО уровня безопасности программа будет всегда предупреждать пользователя перед запуском любого неподписанного приложения. Это будет делаться для предотвращения тихой эксплуатации компьютера вирусами”.
Существующей на сегодня критической уязвимостью пользуется троян Mal/JavaJar-B. Ранее он уже идентифицировался, как вирус и известен антивирусам, работающим с операционными системами Windows, Linux и Unix. Однако, в связи с обнаружившимися проблемами в коде Java, он стал распространяться в виде набора эксплойтов “Blackhole” и “NuclearPack”, что делает его использование злоумышленниками намного более удобным.
Если вам требуется помощь когда вирус блокирует компьютер, рекомендуем вам обратиться в компанию «Компьютерная помощь», специалисты которой окажут вам услуги по разблокировке компьютера. Помните: лучше не пытаться избавиться от вируса-блокировщика самостоятельно, и ни в коем случае не отправлять смс, а обратиться за помощью к квалифицированным мастерам.