Исследователь в области компьютерной
безопасности Адам Говдяк (Adam Gowdiak) открыл новую, так называемую
zero-day уязвимость, в программном обеспечении Oracle Java. По его
словам, она присутствует во всех ныне поддерживаемых версиях технологии,
таких как Java 5, Java 6 и Java 7. Потенциально её использование может
привести к установке вредоносных программ на 1 миллиард компьютерных
систем – именно такое количество установленных копий Java называют
разработчики. Уязвимость актуальна
как для Windows-компьютеров, так и для Mac. Однако для рядовых
пользователей она представляет мало угрозы. По словам Говдяка, ему на
данный момент неизвестно о случаях атак с использованием данной
уязвимости. 
Уязвимость
была найдена им на прошлой неделе, и протестирована в выходные, прежде
чем отправить сообщение о данном открытии разработчикам в компанию
Oracle. Там уже подтвердили достоверность данного открытия и пообещали
устранить уязвимость в будущих патчах. Следующий из них, по графику
компании, выйдет 16 октября. Само
собой, подробности о природе данной уязвимости никто раскрывать не стал.
Говдяк надеется, что его решение публично объявить о наличие уязвимости
заставить программистов Oracle поторопиться с выпуском обновления,
прежде чем не столь мирно настроенные хакеры найдут её сами.
Источник
|
