Представители Министерства внутренней безопасности США указывают, что даже после установки специального обновления, использование инструментов Java является довольно рискованным делом. В DHS указали, что даже после ремонта, плагин не будет достаточно безопасным. Остается опасность, что компьютеры подвергнутся новым атакам. Сотрудники Команды предотвращения компьютерных атак (CERT) при Министерстве внутренней безопасности США рекомендуют пользователям в США полностью отключить кроссплатформенный плагин. Они не уверены, что Oracle смогла решить проблему. По их мнению, уязвимость будет возможно использовать для взлома компьютеров и после установки специального обновления.
Напомним, что компания-разработчик сообщила об обнаружении критической уязвимости в Java 7 и заявила, что готовит особый патч 7u11 для блокирования возможных хакерских атак. Однако в DHS заявили, что опасность все равно сохраняется. Поэтому пользователи должны отключить программу на всех браузерах, независимо от того, какой операционной системой они пользуются.
В свою очередь, представители Oracle настойчиво рекомендуют пользователям обновить программное обеспечение, скачать и установить “заплатку” для Java 7. При этом, security-специалисты CERT советуют поступить более радикально и отключить приложение: “Это поможет устранить опасность от других уязвимостей Java, которые могут быть обнаружены в будущем”. Они указывают, что во всех государственных компьютерных системах этот плагин уже переведен в нерабочее состояние.
В DHS ссылаются на официальное сообщение Oracle, в котором говорится, что обновление исключит только одну уязвимость. А их может оказаться несколько. Просто, пока что используемые хакерами проблемные участки кода не обнаружены: “Патч исключает только одну опасность, которая на самом деле может оказаться лишь частью существующей уязвимости. Но злоумышленнику может быть известно о других ошибках в коде Java. Поэтому вместо одной зафиксированной специалистами дыры, он переключится на другую и с легкостью продолжит наносить ущерб пользователям”.
Такая перспектива выглядит довольно пугающе. Будем надеяться, что спецслужбы просто перестраховываются и проблема решена полностью. Ведь иначе, мы не будем уверены, что, пользуясь очень важными сервисами (тем же PayPal), сможем сохранить свои пароли и логины в безопасности.
Кстати, представители платежной системы PayPal заявили, что недавно они заключили соглашение еще с 23 магазинами в США, которые теперь будут принимать оплату товаров с помощью электронных денег. С PayPal стали сотрудничать следующие торговые сети США: Dollar General, Home Depot, Office Depot, JC Penney, Tiger Direct, Nine West, Foot Locker, Barnes&Noble, Aeropostale, Spartan Stores, Mapco Express и многие другие.
На данный момент использовать клиент PayPal для смартфонов и планшетов можно уже в 18 000 американских торговых центрах. Как в розничных, так и в оптовых магазинах.
Спецслужбы США рекомендуют американцам отказаться от Java
16 января 2013
«Смарт-Технологии» запустили приложение для автоматической заправки самолетов малой авиации
Кибермошенники осваивают портал Госуслуг
Студенты МИФИ, МГИМО и МГУ создадут электронную «Капсулу времени»
Российские инженеры построят самолет «Судного дня»
«РТС-тендер» создаст интерактивного ассистента для малого бизнеса
Homestyler продемонстрировала инструменты облачного 3D-дизайна на выставке Big 5 Global Dubai 2024
Защитный фонд Bitget вырос до $643 млн в ноябре 2024 года на фоне рекордного максимума биткоина
Hisense заняла первое место в мировых поставках 100-дюймовых телевизоров
«Транснефть – Сибирь» завершила замену участка трубопровода в Тюменской области
В Хабаровске открылась вторая очередь Brosko Mall с архитектурой по проекту бюро BLANK
В компании «Фродекс» рассказали о реализации образовательной программы по антифрод-защите
Международный альянс профсоюзов выступил против запрета хризотила