Эксперты подразделения по противодействию киберугрозам министерства национальной безопасности США обратились к пользователям с призывом отключить надстройку Java в веб-браузерах для защиты от атак злоумышленников.
Как говорится на сайте подразделения US-CERT, используя уязвимость, которой подвержена последняя и более ранние версии Java, злоумышленники могут запустить на атакуемом компьютере произвольный программный код, сообщает «Корреспондент».
Как отмечают специалисты US-CERT, атака может быть осуществлена при посещении пользователем страницы, в которую внедрено зловредное Java-приложение. Такое приложение злоумышленники могут разместить на своем сайте, заманивая затем на него пользователей, а также внедрить приложение в «законопослушный» сайт.
Отметим, что компания Oracle, разрабатывающая платформу Java, пока не выпустила обновление для устранения этой уязвимости, поэтому единственным способом защитить компьютер от атак является отключение надстройки Java в браузерах.
«Эта и предыдущие уязвимости в Java широко применяются взломщиками, вероятно, будут обнаружены и новые ошибки. Для защиты от этой и будущих уязвимостей платформы Java, отключите ее в веб-браузерах», говорится в сообщении US-CERT.
Помимо отключения Java в настройках самого браузера, пользователи могут запретить выполнение всех Java-приложений в браузере с помощью панели управления Java. Эта возможность появилась в последней версии платформы (Java 7 Update 10).
Стоит подчеркнуть, что отключение надстройки Java может лишить пользователей части функциональности веб-сайтов, использующих приложения Java.