Oracle не выдерживает атак на Java

Серия кибератак на компании в последние недели, включая Apple, Facebook и Twitter выявила недостатки в одном из наиболее широко используемом программном обеспечении в мире, сообщает «TG Daily».

Уязвимости в Java, которая используется в большинстве браузеров персональных компьютеров и смартфонов, заставила Oracle, оперативно принять меры, чтобы закрыть эту уязвимость, так как это серьезная «дыра» в безопасности персональных компьютеров и смартфонов на фоне растущей волны кибератак.

«Сейчас использовать Java не безопасно, Oracle просто не смог залатать все дыры», сказал руководитель отдела исследований AlienVault Джейми Бласко.

Сейчас хакеры пытаются ворваться в корпоративные и государственные системы через уязвимость в Java, рассматривая ее как самую простую на данный момент точку атаки, говорят эксперты по безопасности.

На прошлой неделе, Apple признала, что ноутбуки, которые использовали некоторые из разработчиков, были заражены вредоносным кодом, который попал в систему через уязвимость в Java. Похожие объявления сделали Facebook и Twitter. Эта уже третья серьезная проблема с Java, которая получила огласку в течение года.

Эта проблема заставила Oracle запустить совместные усилия, чтобы найти и исправить уязвимости.

Компания уже выпустила пятьдесят исправлений для различного рода проблем в начале этого месяца и еще выпустит пять через две недели.

Они также планируют выпустить дополнительные обновления в апреле, вместе с запланированными обновлениями, которые должны были выйти в июне.

Компания, как правило, приводит к минимуму частоту обновлений, потому что предприятиям неудобно часто обновлять программное обеспечение, так как оно установлено на большом количестве машин.

Проблемы Oracle, похожие на те, с которыми столкнулась Microsoft в начале 2000-х годов, когда проблемы в безопасности в Windows XP позволяли злоумышленнику инфецировать компьютер пользователя всего за несколько секунд когда тот подключался к интернету, говорит со основатель и технический директор компании Lookout Кевин Махаффи.

Oracle взяла под свой контроль Java когда приобрела Sun Microsystems в 2010 году и проблемы с программным обеспечением были в течение многих лет, по словам людей, знакомых с кодом.

Но все же недостатки были выявлены и исправлены очень быстро. «Это была одна критическая ошибка за другой», говорит вице-президент по исследованиям Veracode Крис Энг.

Так как уязвимости были исправлены, хакеры начали использовать другие, которые они берегли на «черный день», сказал он.