Фото: АР
Пользователи Java могут стать жертвами кибератак
Эксперты подразделения по противодействию киберугрозам министерства национальной безопасности США обратились к пользователям с призывом отключить надстройку Java в веб-браузерах для защиты от атак злоумышленников.
Как
говорится на сайте подразделения US-CERT, используя уязвимость, которой подвержена последняя и более ранние
версии Java, злоумышленники могут запустить на атакуемом компьютере
произвольный программный код.
Как отмечают специалисты US-CERT, атака может быть
осуществлена при посещении пользователем страницы, в которую внедрено
зловредное Java-приложение. Такое приложение злоумышленники могут разместить на
своем сайте, заманивая затем на него пользователей, а также внедрить приложение
в "законопослушный" сайт.
Отметим, что компания
Oracle, разрабатывающая платформу Java, пока не выпустила обновление для
устранения этой уязвимости, поэтому единственным способом защитить компьютер от
атак является отключение надстройки Java в браузерах.
"Эта и предыдущие уязвимости в Java широко применяются
взломщиками, вероятно, будут обнаружены и новые ошибки. Для защиты от этой и
будущих уязвимостей платформы Java, отключите ее в веб-браузерах", - говорится в сообщении US-CERT.
Помимо отключения Java в настройках самого браузера,
пользователи могут запретить выполнение всех Java-приложений в браузере с
помощью панели управления Java. Эта возможность появилась в последней версии
платформы (Java 7 Update 10).
Стоит подчеркнуть, что отключение надстройки Java может
лишить пользователей части функциональности веб-сайтов, использующих приложения
Java.
Ранее Корреспондент.biz писал, что Google нарушил авторские права Oracle на язык Java.