Новая уязвимость Java ставит под угрозу безопасность одного миллиарда компьютеров

Во всех поддерживаемых на сегодняшний день версиях программного обеспечения Java от Oracle была обнаружена очередная уязвимость, которая может позволить хакерам установить вредоносное ПО на приблизительно одном миллиарде PC и Mac. Об уязвимости удалось узнать от эксперта по безопасности Адама Говдьяка (Adam Gowdiak).

Согласно заверениям Говдьяка, баг присутствует в Java 5, Java 6 и Java 7 — как удалось выяснить, уязвимость особенно опасна для пользователей Mac OS X версии Snow Leopard 10.6 и ниже, так как данные версии операционной системы поставляются вместе с программным обеспечением от Oracle. То, что уязвимости подвержено около одного миллиарда компьютеров, удалось узнать благодаря статистике, предоставленной компанией.

Технические детали бага раскрыты не были. Говдьяк заявил, что передал все детали уязвимости, включая доказательство её существования, Oracle для анализа. Компания, согласно отчётам, уже работает над исправлением проблемы, однако когда патч станет доступен для загрузки, пока не известно. Вполне может оказаться и так, что исправление последует лишь вместе с запланированным обновлением Java, которое должно состояться лишь 16-го октября.

Материалы по теме:

• Oracle исправила уязвимость в Java 7;
• В Java обнаружена серьёзная уязвимость;
• Вышел обновленный Mail.Ru Агент для Java ME с функцией синхронизации сообщений.