„Oracle“ ištaisė didelį „Java“ trūkumą, dėl kurio saugumo ekspertai įspėjo vartotojus ištrinti ją iš savo kompiuterių.
Sekmadienį „FireEye“ tyrėjai pranešė, kad Javoje atskleidė rimtą skylę, o vyresnysis mokslininkas Atifas Mushtaqas sakė. PC Pro kad tai „labai rimta problema ir ją reikia spręsti kuo greičiau“.
Nors pataisos išleidimas praėjus kelioms dienoms po to, kai jis buvo aptiktas, gali atrodyti greitai, pakako laiko, kad išnaudojimas būtų įtrauktas į pagrindinį kenkėjiškų programų rinkinį. Be to, kita tyrimų įmonė „Security Explorations“ teigė, kad apie „Oracle“ pažeidžiamumą pranešė prieš kelis mėnesius – negavusi jokio atsakymo.
Sužinoti daugiau
„FireEye“ atskleidžia, kaip ji atrado „Java“ trūkumą
„Oracle“ nepripažino problemos iki vėlyvo vakaro, tačiau nurodė saugumo ataskaitas išleido neciklinį „Java“ naujinimą, tris iš keturių pašalintų trūkumų įvertindamas kaip aukščiausio lygio grasinimai.
„Dėl didelio šių pažeidžiamumų sunkumo „Oracle“ rekomenduoja klientams kuo greičiau pritaikyti šį saugos įspėjimą“, – sakė programinės įrangos saugumo užtikrinimo direktorius Ericas Maurice'as.
Oracle tinklaraščio įrašas. „Be to, atkreipkite dėmesį, kad techninė šių pažeidžiamumų informacija yra plačiai prieinama internete ir „Oracle“ gavo išorinių pranešimų, kad šios pažeidžiamybės yra aktyviai išnaudojamos laukinis“.Chester Wisniewski, vyresnysis „Sophos“ patarėjas saugumo klausimais, pažymėjo, kad naujinimas taip pat apima anksčiau nežinomų trūkumų pataisas, o tai rodo, kad įsilaužėliai taip pat jau gali naudoti šias spragas.
„Geros naujienos yra tai, kad klientai, kuriems reikia „Java“ savo aplinkoje, dabar gali įdiegti oficialų pataisymą ir tęsti su mažesne rizika“, – pridūrė jis. tinklaraščio straipsnis. „Blogos naujienos yra tai, kad vienas iš pataisymų, kuriuos jie išsiuntė, turi įtakos Java 6, todėl visi turi pataisyti, o ne tik tie, kurie naudoja Java 7.
Jis pridūrė, kad vis dar yra protingas žingsnis ištrinti „Java“ iš savo kompiuterio, jei iš tikrųjų jos nenaudojate. „Jei galite išsiversti be jo, turėtumėte“, - sakė Wisniewskis. „Tai galioja bet kuriai programai, kuri yra sąsaja su internetu. Mažiau programų reiškia mažiau pažeidžiamumų.
The „Java“ naujinimą galite atsisiųsti čia.
