Обновления от Oracle не исправляют уязвимости в Java
Обновления от Oracle не исправляют уязвимости в Java
Alexander Antipov
Эксперты советуют всем компаниям отключить Java на компьютерах всех сотрудников.
Компания Oracle выпустила экстренное обновление своего программного обеспечения Java в минувшие выходные, которые должны были предотвратить основной недостаток IT-безопасности в ПО. Однако эксперты заявляют, что обновление не работает. Напомним, что обновление было выпущено после того, как Департамент национальной безопасности США призвал пользователей персональных компьютерах отключить Java на своих устройствах из-за наличия уязвимости.
Обнаруженная уязвимость использовалась злоумышленниками для осуществления кражи личности и других преступлений. Об этом сообщали представители Департамента национальной безопасности США.
Адам Гаудиак (Adam Gowdiak), исследователь в области информационной безопасности из Польши, который в прошлом году обнаруживал несколько уязвимостей в Java, заявил, что обновление от Oracle не устраняет все существующие бреши.
В настоящее время некоторые компании, работающие в области информационной безопасности, советуют предприятиям удалить Java из браузеров всех сотрудников.
Представители Rapid7 считают, что для того, чтобы исправить все ошибки безопасности в Java, Oracle потребуется не менее двух лет. Некоторые эксперты отмечают, что Java всегда будет уязвимым, и более того люди не должны его использовать.
В компании Oracle отметили, что выпущенные обновления касаются двух уязвимостей в Java 7 для web-браузеров. Помимо этого, настройки безопасности Java теперь по умолчанию включены на высокий уровень для того, чтобы вредоносные программы не могли запускаться на ПК пользователя без его ведома.
Обнаруженная уязвимость использовалась злоумышленниками для осуществления кражи личности и других преступлений. Об этом сообщали представители Департамента национальной безопасности США.
Адам Гаудиак (Adam Gowdiak), исследователь в области информационной безопасности из Польши, который в прошлом году обнаруживал несколько уязвимостей в Java, заявил, что обновление от Oracle не устраняет все существующие бреши.
В настоящее время некоторые компании, работающие в области информационной безопасности, советуют предприятиям удалить Java из браузеров всех сотрудников.
Представители Rapid7 считают, что для того, чтобы исправить все ошибки безопасности в Java, Oracle потребуется не менее двух лет. Некоторые эксперты отмечают, что Java всегда будет уязвимым, и более того люди не должны его использовать.
В компании Oracle отметили, что выпущенные обновления касаются двух уязвимостей в Java 7 для web-браузеров. Помимо этого, настройки безопасности Java теперь по умолчанию включены на высокий уровень для того, чтобы вредоносные программы не могли запускаться на ПК пользователя без его ведома.
Ученые доказали: чтение нашего канала продлевает жизнь!
Ладно, не доказали. Но мы работаем над этим