Похоже, "приключение" затягивается. Те же исследователи из польской фирмы Security Explorations за пару дней смогли разобраться с внеочередным обновлением Java SE 7 update 7 и снова найти методы обхода песочницы виртуальной машины Java.
Отчет, а также подтверждение реальности угрозы (proof-of-concept) направлены Oracle и до получения официального ответа не публикуются. Это, однако не означает, что подобную же работу не проделали менее законопослушные хакеры, внимание которых в последние дни приковано к проблемам Java.
Ведь согласно уже обнародованной информации большое количество уязвимостей по-прежнему остается незакрытым, а стоимость соответствующих эксплойтов на черном рынке может достигать колоссальных сумм.
Поэтому, видимо, стоит прислушаться к первоначальным рекомендациям, и полностью отключить Java в браузерах или вовсе деинсталлировать ее до окончательного прояснения ситуации.
Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365
| +35 голосов |
|
отсутствие # версии, о которой идет речь, делает заметку совершенно неинформативной
По первой ссылке все расписано. Это уже по крайней мере третья публикация по теме, поэтому не стали повторяться