В коде Java найдены две уязвимости, которые эксперты считают критическими. Уязвимости позволяют запускать вредоносный код на компьютерах пользователей при посещении страниц, распространяющих такой код. Корпорация Oracle выпустила обновления, устраняющие угрозу, но эксперты считают принятые меры недостаточными и советуют отключить Java-дополнения.

Технология Java, принадлежащая Oracle, является широко распространенной из-за своей кросс-платформенности. Приложения (апплеты), написанные на языке Java, могут быть запущены из браузера компьютера, работающего на любой из наиболее распространенных операционных систем.

Уязвимость касается только Java 7 – актуальной на сегодняшней день версии, которую используют большинство персональных компьютеров мира. Если пользователь заходит на страницу-ловушку с апплетом, использующим найденную уязвимость, то на его компьютере может быть запущен вредоносный код, ворующий или повреждающий пользовательские данные.

Известно, что наиболее критическую уязвимость нашел французский эксперт под ником Kafeine. Как сообщает агентство Reuters, Apple отключила Java 7 на операционной системе OS X 10.6. Компания Mozilla заблокировала надстройку Oracle в браузере Firefox. Qracle выпустила экстренный патч, закрывающий «дыру». Однако некоторые специалисты считают, что проблема не решена. Так, польский специалист по информационной безопасности Адам Говдяк порекомендовал пользователям вообще не использовать Java, отключив соответствующее дополнение.