Код Java 6 содержит критическую уязвимость нулевого дня

Критическая уязвимость нулевого дня была обнаружена в коде Java 6 (сборка CVE-2013-2463).

Код Java 6 содержит критическую уязвимость нулевого дня Код Java 6 содержит критическую уязвимость нулевого дня Первым уязвимость обнаружил Тимо Хирвовен, специалист F-Secure, после чего ее наличие было подтверждено экспертами компании в пакете уязвимостей Neutrino (Neutrino Exploit Kit), который по степени опасности занимает 34 место в рейтинге вредоносного программного обеспечения.

Об опасности, которую представляет собой уязвимость Java 6, заявляют и эксперты Qualys. Они акцентируют внимание на широкой распространенности шестой версии платформы Oracle, вследствие чего угрозе подвергается огромное число пользователей. По словам технического директора Qualys, опасности подвергаются в первую очередь организации, где установленное ПО часто требует использования именно Java 6.

Между тем, в самой Oracle отказались устранять критическую уязвимость, так как поддержка шестой версии Java уже закончилась. Разработчики лишь советуют скорее обновить платформу до седьмой версии.

По этому поводу уже высказался эксперт по безопасности компании Avira Сорин Мустака. Он считает, что Oracle необходимо перевести Java в категорию программ с открытым кодом, чтобы у сторонних разработчиков появилась возможность оперативно устранять огрехи в безопасности платформы. мустаке оппонируют другие эксперты: они указывают на то, что существуют open source-версии Java, однако они не содержат каких-либо глобальных улучшений по сравнению с прориетарной Java.

Отметим, что Avira, Qualys и F-Secure, мнения чьих экспертов приведены в данной новостной заметке, являются компаниями, специализирующимися на ИТ-безопасности.

ПОДЕЛИТЬСЯ


Предыдущая статьяШестидюймовый E-Ink-экран ридера Kobo Aura оснащен фронатальной подсветкой и имеет разрешение 212 DPI
Следующая статьяКартины Ван Гога воспроизвели на 3D-принтерах
КОММЕНТАРИИ