22:46 30.08.2012 |   1448



В Oracle еще с начала апреля были в курсе наличия двух неустраненных уязвимостей в Java 7, которые сейчас активно используются злоумышленниками для заражения компьютеров вирусами, утверждает Адам Говдяк, глава польской компании Security Explorations. Ее специалисты сообщили Oracle об этих дырах еще 2 апреля, а всего с того момента до нынешнего времени компания раскрыла 29 брешей.

Специалисты компании Immunity уточняют, что на этой неделе в Интернете был опубликован эксплойт для Java, который встроили в инструментарий взлома Blackhole; этот эксплойт пользуется двумя уязвимостями нулевого дня, позволяющими Java-аплетам выходить за границы «песочницы», чтобы скомпрометировать систему.

Обе эти бреши, как утверждают в Security Explorations, вместе с демонстрационными эксплойтами, были в апреле отправлены в Oracle. Но в польской компании уверяют, что ее эксплойты работали совершенно по-другому, чем в Blackhole, поэтому скорее всего причина появления вирусов не в утечке информации, а в том, что кто-то еще независимо обнаружил данные дыры.

В Oracle собираются устранить эти бреши и еще 17 только в октябре — с выпуском набора критических заплат для Java. Такие наборы выходят каждые четыре месяца.


Теги: Информационная безопасность