Yahoo! предлагает разработчикам инструмент, основанный на уязвимой версии Java

image

Теги: Yahoo, Java, уязвимость

Приложение, которое предоставляет компания, использует версию Java 6 Update 7, содержащую ряд уязвимостей.

В то время как Apple, Mozilla и другие технологические гиганты предпринимают различные шаги, чтобы предотвратить использование клиентами небезопасных версий Java, Yahoo! предлагает своим пользователям бесплатный инструмент для создания web-сайтов, которому требуется небезопасная версия Java, выпущенная более 4 лет назад.

Клиентам компании предлагается инструмент под названием SiteBuilder, который содержит ряд уязвимостей и может подвергнуть компьютер пользователя опасности заражения. Опасность проявляется в том, что инструмент использует уязвимую версию Java 6 Update 7.

Учитывая тот факт, что Oracle выпустила Java 6 Update 39, используемая версия содержит сотни известных критических уязвимостей, которые могут эксплуатироваться для удаленной компрометации компьютера.


или введите имя

CAPTCHA
adasiko
13-02-2013 07:28:35
Мы все погибнем! Ну что за бред. Скачать не дают - нужна регистрация, но как я понял jre внутренняя и уж тем более плагины в браузер не должна пихать. Но Yahoo все равно позорища: в системных требованиях xp/vista, в онлайн- документации скрины из ie6... Как-то подзаброшенным проект их выглядит.
0 |