Новая уязвимость Java затрагивает миллиард пользователей ПК и Mac

Обнаружена новая критическая уязвимость «нулевого дня» в Java, которая угрожает миллиарду пользователей компьютеров на платформах Windows, OS X и Linux. Впервые ее вчера описал Адам Говдяк (Adam Gowdiak), специалист по информационной безопасности компании Security Explorations.

Новая уязвимость позволяет злоумышленникам получить контроль над ПК, для чего пользователю достаточно посетить зараженный сайт с помощью любого из наиболее популярных браузеров: Chrome, Firefox, Internet Explorer, Opera или Safari. Уязвимость содержится сразу в трех версиях Java SE 5/6/7.

Говдяк рекомендует отключить Java-плагин и дождаться очередного обновления от Oracle, которое запланировано на 16 октября 2012 г.

Это уже не первый инцидент с уязвимостями в Java за последнее время. Месяц назад был опубликован отчет об обнаружении критической уязвимости в Java. Под «прицелом» тогда оказались почти все виртуальные среды Java Runtime Environment (JRE) вплоть до JRE 1.7x.