Дыры в Java вынудили Oracle выпустить срочное обновление
05.03.2013
Компания Oracle выпустила внеочередное обновление надстройки для браузеров Java, устраняющее две уязвимости, которые используются злоумышленниками для распространения вредоносных программ, говорится в сообщении компании.
Активное использование злоумышленниками брешей в Java вынудило компанию Oracle нарушить график обновления платформы: изначально Oracle планировала устранить обе ошибки лишь в апреле. Специалисты по информационной безопасности разошлись во мнениях относительно оценки масштабов использования хакерами уязвимостей: в компании FireEye, например, считают, что атаковано множество компьютеров, в "Лаборатории Касперского" — что атаки направлены лишь на конкретных жертв, сообщил в прошлую пятницу сайт itworld.com.
Обе уязвимости получили наивысший рейтинг опасности (10 баллов) по шкале CVSS, используемой для оценки уязвимостей информационных систем. Подвергнуться атаке могут компьютеры пользователей, посетивших с помощью браузера с включенной Java страницу с зловредным программным кодом. Исправленную версию Java можно загрузить с сайта Oracle или установить ее через систему обновления Java.
Частое обнаружение серьезных ошибок в Java, из-за которых эксперты рекомендуют включать надстройку только в случае необходимости, ранее уже привело к изменению графика обновлений. Так, последнее плановое обновление компания Oracle намеревалась выпустить 19 февраля, но после сообщений об атаках через одну из уязвимостей выпустила обновление 1 февраля, а затем дополнила его еще рядом исправлений.
Следующее повышение безопасности платформы, запланированное на апрель, тоже станет внеочередным: по исходному графику Oracle выпуск пакетов обновлений был назначен на июнь и октябрь текущего года. Последние уязвимости имеются только в надстройке Java для браузеров: на платформу Java, выполняющую установленные на компьютер программы, а также версии для серверов ошибки не распространяются, отмечает компания. По данным Oracle, технология Java используется более чем на миллиарде персональных компьютеров и трех миллиардах мобильных телефонов по всему миру.
