Постоянно выявляемые уязвимости в системах безопасности не дают покоя разработчикам софта, так совсем недавно были обнаружены дыры в крупных проектах, таких как Java в редакциях Development Kit и Runtime Environment, закрывшиеся из-за этого в феврале этого года. Опасность использования этих разработок оказалась столь серьезной, что в компании Mozilla Foundation было решено неукоснительно принимать весьма жесткие меры в их отношении, дабы обеспечить спокойный интернет-серфинг приверженцев своих продуктов. Некоторые разъяснения данной ситуации освещены в официальном блоге компании Add-ons Blog. В частности там сообщается, что решением сообщества Mozilla, устаревшие версии плагинов на основе Java, внесены в блоклист Firefox, что, таким образом, запрещает их запуск в основном браузере и других производных от «Огненного Лиса».
Кроме этого, некоторые комментарии дал менеджер по партнерским отношениям Mozilla Kev Needham. Он указал на то, что обнаруженные уязвимости в технологии Java довольно активно «окучиваются» хакерами, и не просто потенциально, а непосредственно представляют собой угрозы атак на компьютеры пользователей. В данный момент блоклист содержит пока только устаревшие релизы плагинов Java, в частности сюда попали седьмая и шестая версии браузерных дополнений для Windows. В ближайшем будущем планируется обновить «черный список» Java-плагином для маковской OS X.
Некоторая справка, касающаяся обнаружения уязвимостей. Вышеописанные прорехи безопасности в плагинах были определены четырнадцатого февраля работниками корпорации Oracle. Уязвимости позволяют обойти защитные механизмы Java, ну и, разумеется, запустить злоумышленником исполняемый код. Впоследствии около 60 процентов приверженцев Java отказались от его инсталляции, однако специалисты Oracle предложили соответствующую заплатку.
Loading ...