Користувачам рекомендують відключити Java у браузерах через вразливість

Експерти підрозділу з протидії кіберзагрозам міністерства національної безпеки США звернулися до користувачів із закликом відключити надбудову Java у веб-браузерах для захисту від атак зловмисників.

Як сказано на сайті підрозділу US-CERT, використовуючи вразливість, до якої схильна остання та більш ранні версії Java, зловмисники можуть запустити на комп'ютері, який атакують, довільний програмний код.

Як зазначають фахівці US-CERT, атака може бути здійснена під час відвідуванні користувачем сторінки, у яку інтегрований шкідливий Java-додаток. Такий додаток зловмисники можуть розмістити на своєму сайті, заманюючи потім на нього користувачів, а також інтегрувати додаток у "законослухняний" сайт.

Зазначимо, що компанія Oracle, яка розробляє платформу Java, поки що не випустила оновлення для усунення цієї вразливості, тому єдиним способом захистити комп'ютер від атак є відключення надбудови Java у браузерах.

"Ця та попередні вразливості у Java широко застосовуються зломщиками, імовірно, будуть виявлені і нові помилки. Для захисту від цієї та майбутніх вразливостей платформи Java, відключіть її у веб-браузерах", - сказано в повідомленні US-CERT.

Крім відключення Java у налаштуваннях самого браузера, користувачі можуть заборонити виконання всіх Java-додатків у браузері за допомогою панелі управління Java. Ця можливість з'явилася в останній версії платформи (Java 7 Update 10).

Варто наголосити, що відключення надбудови Java може позбавити користувачів частини функціональності веб-сайтів, що використовують програми Java.

Раніше Корреспондент.biz писав, що Google порушив авторські права Oracle на мову Java.