Oracle говорит, что обновление Java наступает во вторник

Oracle работает над обновление для устранения недостатка в его программном обеспечении Java.

Компания заявляет, что выпустит патч, который устранит 86 уязвимостей в Java 7 во вторник.

Департамент внутренней безопасности на прошлой неделе сказал, что компьютерные пользователи должны отключить программу в потому что хакеры использовали уязвимость с нулевым днем ​​для атаки на компьютерные системы. Преступники использовали недостаток, чтобы скрытно устанавливать вредоносное ПО на компьютерах пользователей, которые посещают скомпрометированные веб-сайты.

[Читать дальше: Ваш новый ПК нуждается в этих 15 бесплатных, отличных программах]

Проблема, которая влияет на обновление Oracle Java 7 10 и ранее, может позволить ненадежному Java-апплетам повысить свои привилегии, не требуя подписи кода.

Java, которая работает на 850 миллионах компьютеров, представляет собой компьютерный язык, который позволяет программистам писать программное обеспечение, используя только один набор кодов для компьютеров, работающих Windows, Apple OS X и Linux. Интернет-браузеры используют его для доступа к веб-контенту, а компьютеры и другие устройства используют его для запуска множества программ.

На самом деле Java настолько вездесущ, что программное обеспечение стало серьезным бычьим глазом для хакеров. В прошлом году Java обогнал Adobe Reader как наиболее часто атакуемое программное обеспечение, согласно данным компьютерной безопасности «Лаборатории Касперского».

Пользователям Mac, вероятно, не нужно беспокоиться, потому что Apple уже удалила плагины Java из браузеров OS X. Apple, очевидно, выучила урок в прошлом году, когда у него было время сделать патч Java доступным, и в результате более 600 000 компьютеров были заражены вредоносными программами.

В феврале прошлого года Oracle выпустила исправление для целевой уязвимости, идентифицированной как CVE-2012- 0507 и включил его в обновление для версии Java для Windows. Тем не менее, поскольку Apple распространяет самокомпилированную версию Java для Mac, она передает исправления Oracle в соответствии с ее собственным расписанием, что может занять месяцы позади одного для Java в Windows.

Mozilla также внесла в черный список все текущие версии Java.

«Преимущество такого подхода заключается в том, что вам предлагается каждый раз, когда веб-сайт хочет запустить Java-апплет, и вы можете принять обоснованное решение о том, действительно ли вам нужен этот апплет», - говорит охранная фирма Sophos в блоге пост.