Представители Министерства внутренней безопасности США указывают, что даже после установки специального обновления, использование инструментов Java является довольно рискованным делом. В DHS указали, что даже после ремонта, плагин не будет достаточно безопасным. Остается опасность, что компьютеры подвергнутся новым атакам. Сотрудники Команды предотвращения компьютерных атак (CERT) при Министерстве внутренней безопасности США рекомендуют пользователям в США полностью отключить кроссплатформенный плагин. Они не уверены, что Oracle смогла решить проблему. По их мнению, уязвимость будет возможно использовать для взлома компьютеров и после установки специального обновления.
Напомним, что компания-разработчик сообщила об обнаружении критической уязвимости в Java 7 и заявила, что готовит особый патч 7u11 для блокирования возможных хакерских атак. Однако в DHS заявили, что опасность все равно сохраняется. Поэтому пользователи должны отключить программу на всех браузерах, независимо от того, какой операционной системой они пользуются.
В свою очередь, представители Oracle настойчиво рекомендуют пользователям обновить программное обеспечение, скачать и установить “заплатку” для Java 7. При этом, security-специалисты CERT советуют поступить более радикально и отключить приложение: “Это поможет устранить опасность от других уязвимостей Java, которые могут быть обнаружены в будущем”. Они указывают, что во всех государственных компьютерных системах этот плагин уже переведен в нерабочее состояние.
В DHS ссылаются на официальное сообщение Oracle, в котором говорится, что обновление исключит только одну уязвимость. А их может оказаться несколько. Просто, пока что используемые хакерами проблемные участки кода не обнаружены: “Патч исключает только одну опасность, которая на самом деле может оказаться лишь частью существующей уязвимости. Но злоумышленнику может быть известно о других ошибках в коде Java. Поэтому вместо одной зафиксированной специалистами дыры, он переключится на другую и с легкостью продолжит наносить ущерб пользователям”.
Такая перспектива выглядит довольно пугающе. Будем надеяться, что спецслужбы просто перестраховываются и проблема решена полностью. Ведь иначе, мы не будем уверены, что, пользуясь очень важными сервисами (тем же PayPal), сможем сохранить свои пароли и логины в безопасности.
Кстати, представители платежной системы PayPal заявили, что недавно они заключили соглашение еще с 23 магазинами в США, которые теперь будут принимать оплату товаров с помощью электронных денег. С PayPal стали сотрудничать следующие торговые сети США: Dollar General, Home Depot, Office Depot, JC Penney, Tiger Direct, Nine West, Foot Locker, Barnes&Noble, Aeropostale, Spartan Stores, Mapco Express и многие другие.
На данный момент использовать клиент PayPal для смартфонов и планшетов можно уже в 18 000 американских торговых центрах. Как в розничных, так и в оптовых магазинах.
Спецслужбы США рекомендуют американцам отказаться от Java
