Java-продукты Oracle под угрозой

Java-продукты Oracle под угрозой

Эксперты предостерегаю пользователей от работы с плагинами Java: Oracle выявила в данном продукте критические уязвимости и во избежание возможности стать жертвой хакерской атаки, эксплуатировать Java-плагины не советует — до нейтрализации уязвимости.

Программный язык Java разработан в компании из концерна Oracle — Sun Microsystems. Виртуальные Java-модули могут интегрироваться на аппаратные платформы с любой операционной системой. Система плагинов адаптирована к Java-модулям, запускаемым Java-приложениями в веб-браузерах различных разработчиков: Firefox, Internet Explorer.

«Уязвимость в последнем обновлении Java-плагинов (Java 7) — мишень хакеров для взлома системных платформ Linux, Mac OS X и майкрософтовской системной базы Windows. Не исключено, что и другие системы с интегрированными Java-плагинами являются уязвимыми для киберпреступников» — отмечают специалисты. При этом первостепенной опасности подвержены бизнес-системы, использующие Java в работе своих веб-ресурсов и виртуальных приложений.

Эксперты поясняют: «Генерируемый хакерами вредоносный HTML- документ, внедряется в атакуемую систему через Java-уязвимость и открывает преступникам доступ к информационным IT-системам. Сейчас этот вредоносный код уже интегрирован в экплойт-пакеты Nuclear Pack, Cool Exploit Kit и Redkit, активно используемые хакерами».

Адам Гоудиак из Security Explorations отмечает, что уязвимость в Java 7 — не первоу упущение разработчиков плагинов. Прошлым летом разработчики уже экстренно исправляли системные ошибки в Java, но хакерская новинка способна обходить созданные защитные политики и учитывает действие антихакерских пакетов Oracle, разработанных осенью 2012 года.

Следующее обновление структуры Java-систем планируется на февраль 2013 года, однако еще не ясно — будет ли к этому времени существующая уязвимость в плагинах от Oracle деактивирована — комментируют обозреватели.