Критическая уязвимость в Java, незамеченная корпорацией Oracle в последнем обновлении среды выполнения, является угрозой для миллиарда пользователей ПК. Об этом говорит Computerworld, ссылаясь на статью специалиста по безопасности информации из компании Security Explorations Адама Говдяка.

Если верить словам Говдяка, то речь идет о новой критической уязвимости, иными словами, уязвимости «нулевого дня» (которая до этого момента не была известна специалистам по безопасности). Нужно также отметить тот факт, что в конце августа текущего года специалисты уже обнаруживали кросс-платформенную критическую уязвимость в Java, которая затронула всех пользователей Windows, Linux  и Mac OS X. А издание Ars Technic, прибавила к списку еще и ОС Solaris.

После того, как была обнаружена прошлая уязвимость, пользователям порекомендовали отключить плагин Java в браузерах, или совсем удалить Java из ОС. Новую уязвимость также принято считать кросс-платформенной, следовательно, злоумышленники могут вести полный контроль над машиной жертвы. Для этого пользователь должен лишь посетить зараженный веб-сайт при помощи любого браузера. Это особенно опасно если вы со своего компьютера совершаете любые финансовые операции и работаете с банкам, которые предлагают выгодные вклады в рублях. Хакеры могут завладеть вашими паролями и другой важной информацией.

Эксперты советуют пользователям повторно отключить Java-плагин в браузерах и подождать выхода обновления с исправлением критической уязвимости от Oracle, которое должно появиться примерно в середине октября этого года.