Фото: АР
Користувачі Java можуть стати жертвами кібератак
Експерти підрозділу з протидії кіберзагрозам міністерства національної безпеки США звернулися до користувачів із закликом відключити надбудову Java у веб-браузерах для захисту від атак зловмисників.
Як сказано на
сайті підрозділу US-CERT, використовуючи вразливість, до якої схильна остання
та більш ранні версії Java, зловмисники можуть запустити на комп'ютері, який
атакують, довільний програмний код.
Як зазначають
фахівці US-CERT, атака може бути здійснена під час відвідуванні користувачем
сторінки, у яку інтегрований шкідливий Java-додаток. Такий додаток зловмисники
можуть розмістити на своєму сайті, заманюючи потім на нього користувачів, а
також інтегрувати додаток у "законослухняний" сайт.
Зазначимо, що
компанія Oracle, яка розробляє платформу Java, поки що не випустила оновлення
для усунення цієї вразливості, тому єдиним способом захистити комп'ютер від
атак є відключення надбудови Java у браузерах.
"Ця та
попередні вразливості у Java широко застосовуються зломщиками, імовірно, будуть
виявлені і нові помилки. Для захисту від цієї та майбутніх вразливостей
платформи Java, відключіть її у веб-браузерах", - сказано в повідомленні
US-CERT.
Крім відключення
Java у налаштуваннях самого браузера, користувачі можуть заборонити виконання
всіх Java-додатків у браузері за допомогою панелі управління Java. Ця
можливість з'явилася в останній версії платформи (Java 7 Update 10).
Варто наголосити,
що відключення надбудови Java може позбавити користувачів частини
функціональності веб-сайтів, що використовують програми Java.
Раніше
Корреспондент.biz писав, що Google порушив авторські права Oracle на мову Java.