internetWiadomości promowane

Apple i Mozilla wyłączają Javę

W czwartek pojawiły się pierwsze doniesienia na temat luki, która obecna jest w najnowszej aktualizacji Javy. Apple i Mozilla zareagowały na nie błyskawicznie, choć każda z tych organizacji zrobiła to na swój sposób.

Java 7 update 10 nie jest czymś, co chcielibyście ściągnąć na swój komputer. Zgodnie z informacjami jakie udostępniła w czwartek US Computer Emergency Readiness Team (część amerykańskiego departamentu bezpieczeństwa wewnętrznego) pechowy update pozwala na to, by niepowołane osoby uruchomiły na komputerze ofiary swoje własne oprogramowanie – wystarczy przekierować ją na odpowiednio spreparowaną stronę internetową.

Ponieważ Oracle nie załatało jeszcze dziury w Javie, Apple oraz Mozilla podjęły kroki zmierzające do zabezpieczenia swoich użytkowników przed atakiem.

Mozilla ogłosiła wczoraj, że wszystkie najnowsze wersje Javy znalazły się na czarnej liście i nie zostaną pobrane przez przeglądarkę, chyba że użytkownik sam będzie domagał się aktualizacji. Tymczasem Apple po prostu wyłączyło Javę 7 na Macach, które mają zainstalowaną tę wtyczkę, poprzez update swojego systemu antymalware’owego. W odróżnieniu od Mozilli, Apple nie pochwaliło się jednak tym faktem, więc, choć Cupertino dokonało tego jeszcze w czwartek, został on szerzej dostrzeżony dopiero wczoraj.

Użytkownicy Windowsa, Linuxa oraz innych przeglądarek muszą sami się o siebie zatroszczyć. Zalecane jest odinstalowanie Javy lub przynajmniej wyłączenie wtyczki w przeglądarce.

[Zdjęcie: Flickr/toolmantim]


podobne treści