Yahoo! предлагает разработчикам инструмент, основанный на уязвимой версии Java
Приложение, которое предоставляет компания, использует версию Java 6 Update 7, содержащую ряд уязвимостей.
В то время как Apple, Mozilla и другие технологические гиганты предпринимают различные шаги, чтобы предотвратить использование клиентами небезопасных версий Java, Yahoo! предлагает своим пользователям бесплатный инструмент для создания web-сайтов, которому требуется небезопасная версия Java, выпущенная более 4 лет назад.
Клиентам компании предлагается инструмент под названием SiteBuilder, который содержит ряд уязвимостей и может подвергнуть компьютер пользователя опасности заражения. Опасность проявляется в том, что инструмент использует уязвимую версию Java 6 Update 7.
Учитывая тот факт, что Oracle выпустила Java 6 Update 39, используемая версия содержит сотни известных критических уязвимостей, которые могут эксплуатироваться для удаленной компрометации компьютера.
Если вам нравится играть в опасную игру, присоединитесь к нам - мы научим вас правилам!