Stfw.RuКомпания Oracle выпустила экстренное обновление своего программного обеспечения Java в минувшие выходные, которые должны были предотвратить основной недостаток IT-безопасности в ПО. Однако эксперты заявляют, что обновление не работает. Напомним, что обновление было выпущено после того, как Департамент национальной безопасности США призвал пользователей персональных компьютерах отключить Java на своих устройствах из-за наличия уязвимости.
Обнаруженная уязвимость использовалась злоумышленниками для осуществления кражи личности и других преступлений. Об этом сообщали представители Департамент национальной безопасности США.
Адам Гаудиак (Adam Gowdiak), исследователь в области информационной безопасности из Польши, который в прошлом году обнаруживал несколько уязвимостей в Java, заявил, что обновление от Oracle не устраняет все существующие бреши.
В настоящее время некоторые компании, работающие в области информационной безопасности, советуют предприятиям удалить Java из браузеров всех сотрудников.
Представители Rapid7 считают, что для того, чтобы исправить все ошибки безопасности в Java, Oracle потребуется не менее двух лет. Некоторые эксперты отмечают, что Java всегда будет уязвимым, и более того люди не должны его использовать.
В компании Oracle отметили, что выпущенные обновления касаются двух уязвимостей в Java 7 для web-браузеров. Помимо этого, настройки безопасности Java теперь по умолчанию включены на высокий уровень для того, чтобы вредоносные программы не могли запускаться на ПК пользователя без его ведома.
