Откуда еще ждать беды?

Обнаружена очередная уязвимость, касающаяся многих. Причем в который раз - в плагине для браузеров. Может быть не так уж неправа Apple?

На этот раз провинилась Java. Вернее, компонент Java Web Start, который автоматически устанавливается с последними JRE и призван упростить распространение апплетов. Однако недокументированные ключи позволяют использовать его в гораздо менее благих целях. Уязвимость обнаружил Tavis Ormandy и, получив неубедительный ответ от Sun/Oracle (печальный признак), опубликовал подробности.

Там же есть и общие рекомендации по защите, хотя пользователи IE8 могут просто запретить соответствующий плагин стандартным способом: