Команда исследований в области безопасности, которые предупредили Oracle на ряд уязвимостей в Java и в прошлом, говорит, что он открывает новые нулевого дня уязвимости в программном обеспечении.
По данным польской фирмы обновление размещенные безопасности Explorations, он послал доказательство правильности концепции код безопасности команды Oracle, - чтобы они могли разобраться в проблеме.
Речь идет о том, что недостатки могут быть использованы, чтобы полностью обойти систему безопасности песочницы Java и заражает компьютеры в аналогично атак, которые в последнее время обеспокоены подобными Facebook , Apple, и Microsoft .
В тех случаях, злоумышленники взломали законные веб-сайты и посадили код, который использовали уязвимости Java, когда разработчики посетили помощью веб-браузеров, которые были уязвимы версия плагина Java.
Softpedia сообщает Security Исследования генеральный директор Adam Gowdiak, как говорят:
"Обе новые вопросы, специфичные для Java SE 7 только. Они позволяют злоупотреблять Reflection API в особенно интересным способом ... Не вдаваясь в дальнейшие подробности, все указывает на то, что мяч находится на Oracle. Снова".
Таким образом, многие пользователи компьютеров оказываются в том, что становится тревожно знакомой ситуации - смотрел, когда Oracle подтвердит, что недостатки существуют, а затем ждет неизбежное обновление для системы безопасности Java.
Вот лучший совет, который мы можем дать вам прямо сейчас:
Если вам не нужна Java включена в вашем браузере, вот как выключить его сейчас
Многие люди, которые Java включена в браузере просто не нужны (кстати, не путать Java с JavaScript - они разные вещи), поэтому лучшим решением для многих людей, чтобы сорвать Java из своего браузера полностью.
Если вам не нужна Java, зачем подвергать себя риску?
Грязные чашки кофе изображение от Shutterstock.
