Обновления от Oracle не исправляют уязвимости в Java

image

Теги: Java, Oracle, уязвимость

Эксперты советуют всем компаниям отключить Java на компьютерах всех сотрудников.

Компания Oracle выпустила экстренное обновление своего программного обеспечения Java в минувшие выходные, которые должны были предотвратить основной недостаток IT-безопасности в ПО. Однако эксперты заявляют, что обновление не работает. Напомним, что обновление было выпущено после того, как Департамент национальной безопасности США призвал пользователей персональных компьютерах отключить Java на своих устройствах из-за наличия уязвимости.

Обнаруженная уязвимость использовалась злоумышленниками для осуществления кражи личности и других преступлений. Об этом сообщали представители Департамента национальной безопасности США.

Адам Гаудиак (Adam Gowdiak), исследователь в области информационной безопасности из Польши, который в прошлом году обнаруживал несколько уязвимостей в Java, заявил, что обновление от Oracle не устраняет все существующие бреши.

В настоящее время некоторые компании, работающие в области информационной безопасности, советуют предприятиям удалить Java из браузеров всех сотрудников.

Представители Rapid7 считают, что для того, чтобы исправить все ошибки безопасности в Java, Oracle потребуется не менее двух лет. Некоторые эксперты отмечают, что Java всегда будет уязвимым, и более того люди не должны его использовать.

В компании Oracle отметили, что выпущенные обновления касаются двух уязвимостей в Java 7 для web-браузеров. Помимо этого, настройки безопасности Java теперь по умолчанию включены на высокий уровень для того, чтобы вредоносные программы не могли запускаться на ПК пользователя без его ведома.

comments powered by Disqus