Обновления от Oracle не исправляют уязвимости в Java

Эксперты советуют всем компаниям отключить Java на компьютерах всех сотрудников. Компания Oracle выпустила экстренное обновление своего программного обеспечения Java в минувшие выходные, которые должны были предотвратить основной недостаток IT-безопасности в ПО. Однако эксперты заявляют, что обновление не работает.

Напомним, что обновление было выпущено после того, как Департамент национальной безопасности США призвал пользователей персональных компьютерах отключить Java на своих устройствах из-за наличия уязвимости. Обнаруженная уязвимость использовалась злоумышленниками для осуществления кражи личности и других преступлений.

Об этом сообщали представители Департамент национальной безопасности США. Адам Гаудиак (Adam Gowdiak), исследователь в области информационной безопасности из Польши, который в прошлом году обнаруживал несколько уязвимостей в Java, заявил, что обновление от Oracle не устраняет все существующие бреши. В настоящее время некоторые компании, работающие в области информационной безопасности, советуют предприятиям удалить Java из браузеров всех сотрудников.

Представители Rapid7 считают, что для того, чтобы исправить все ошибки безопасности в Java, Oracle потребуется не менее двух лет. Некоторые эксперты отмечают, что Java всегда будет уязвимым, и более того люди не должны его использовать. В компании Oracle отметили, что выпущенные обновления касаются двух уязвимостей в Java 7 для web-браузеров.

Помимо этого, настройки безопасности Java теперь по умолчанию включены на высокий уровень для того, чтобы вредоносные программы не могли запускаться на ПК пользователя без его ведома.

---