Java в вeб-браузерах давно стала основным источником уязвимостей на пользовательских компьютерах.
Одним из ярких примеров таких уязвимостей является эксплоит, позволяющий запускать на пользовательском компьютере произвольный код, загруженный злоумышленником, например keylogger.
Обнаружен сервер с IP-адресом в Китае, используемый для распространения вредоносного кода для Windows.
Согласно отчёту исследователей, эксплоит может работать в любом браузере и потенциально может использоваться для создания вредоносных программ для Linux и MacOS X.
Последний security patch, распространённый Оракл, исправляет только 2 из 31 проблемы, обнаруженной польской Security Explorations в апреле и Security Explorations уже обнаружила новую уязвимость в Java SE 7, которая позволяет использовать Java-плагин для распространения вредоносных приложений через веб.
В такой ситуации единственным способом обезопасить ваш компьютер является отключение Java в браузере.
Here we go again: Critical flaw found in just-patched Java
Перемещено Shaman007 из java