В программном обеспечении Oracle Java была обнаружена очередная уязвимость, которая потенциально позволяет злоумышленникам устанавливать на компьютеры конечных пользователей вредоносное ПО.
Данная уязвимость касается всех доступных на рынке версий Java (Java 5, Java 6 и Java 7), потому потенциально незащищенными являются около 1 млрд компьютеров на базе платформ PC и Mac. Именно такое количество загрузок Java называет компания Oracle. Как заверяет специалист по вопросам компьютерной безопасности Адам Говдиак (Adam Gowdiak), наибольшую опасность выявленная уязвимость представляет для пользователей компьютеров с операционными системами Mac OS X вплоть до версии Snow Leopard 10.6, которые поставляются с предустановленным программным обеспечением Java.
Какие-либо подробные сведения о выявленной уязвимости Говдиак не разглашает. Однако он отметил, что уже передал все данные (включая доказательства наличия уязвимости, ) компании Oracle для проведения анализа. Oracle, в свою очередь, подтвердила намерение выпустить обновление для Java, исправляющее эту уязвимость. Следует отметить, что ранее компания Oracle намеревалась выпустить плановое обновление для Java 16 октября этого года. Однако пока не называются примерные сроки выхода обновления, исправляющего выявленную Адамом Говдиаком уязвимость. Следует ожидать, что оно будет доступно еще до выхода планового обновления.