Yahoo! предлагает разработчикам инструмент, основанный на уязвимой версии Java

Yahoo! предлагает разработчикам инструмент, основанный на уязвимой версии Java

Приложение, которое предоставляет компания, использует версию Java 6 Update 7, содержащую ряд уязвимостей.

В то время как Apple, Mozilla и другие технологические гиганты предпринимают различные шаги, чтобы предотвратить использование клиентами небезопасных версий Java, Yahoo! предлагает своим пользователям бесплатный инструмент для создания web-сайтов, которому требуется небезопасная версия Java, выпущенная более 4 лет назад.

Клиентам компании предлагается инструмент под названием SiteBuilder, который содержит ряд уязвимостей и может подвергнуть компьютер пользователя опасности заражения. Опасность проявляется в том, что инструмент использует уязвимую версию Java 6 Update 7.

Учитывая тот факт, что Oracle выпустила Java 6 Update 39, используемая версия содержит сотни известных критических уязвимостей, которые могут эксплуатироваться для удаленной компрометации компьютера.


Мы рассказываем о самых актуальных угрозах и событиях, которые оказывают влияние на обороноспособность стран, бизнес глобальных корпораций и безопасность пользователей по всему миру в нашем Yotube выпуске.