Как отметил ZDNet, обнаружена серьезная уязвимость безопасности в Java 7, которая в настоящее время активно используется злоумышленниками. В ответ на угрозу Министерство внутренней безопасности США рекомендовало пользователям полностью отключить плагин Java 7 в браузере до тех пор, пока Oracle не выпустит исправление.

Хакеры обнаружили слабость в безопасности Java 7, которая может позволить установку вредоносного программного обеспечения и вирусов на компьютеры, что увеличивает риск кражи личных данных или несанкционированного участия в ботнете, который может вывести из строя сети или использоваться для проведения DDoS-атак на веб-сайты.

«В настоящее время мы не осведомлены о практическом решении этой проблемы», — говорится в сообщении Команды реагирования на компьютерные инциденты (CERT) Министерства внутренней безопасности на их веб-сайте в четверг вечером. «Эта уязвимость активно используется, и, по сообщениям, включена в наборы эксплойтов. Код эксплойта для этой уязвимости также общедоступен.»

Однако Apple, по всей видимости, уже оперативно приняла меры для решения этой проблемы, отключив плагин Java 7 на Mac, где он был установлен. Apple добилась этого, обновив свой черный список «Xprotect.plist», чтобы требовать минимум еще не выпущенную версию Java 7 — 1.7.0_10-b19. Поскольку текущая общедоступная версия Java 7 — 1.7.0_10-b18, все системы с установленной Java 7 не проходят проверку, инициированную антивирусной системой, встроенной в OS X.

Обновленный черный список плагинов Apple с требованием еще не выпущенной версии Java 7

Apple исторически оказывала собственную поддержку Java на OS X, но в октябре 2010 года начала передавать поддержку Java обратно Oracle, при этом Стив Джобс отметил, что предыдущая договоренность приводила к тому, что Java от Apple всегда отставала от версий, доступных для других платформ через Oracle. Следовательно, Джобс признал, что ответственность Apple за Java «возможно, не лучший способ решения проблемы».

Лишь в августе прошлого года переход был фактически завершен, когда Oracle официально запустила Java 7 для OS X. Java 7 не устанавливается по умолчанию на Mac-системах, что означает, что многие пользователи не затронуты этой последней проблемой или другими недавними, но те пользователи, которые вручную установили Java 7, могут испытывать проблемы со своими системами.

Пока нет информации о том, когда Oracle выпустит обновленную версию Java для устранения проблемы.

Обновление: Как подробно описано в Национальной базе данных уязвимостей, проблема затрагивает не только плагин Java 7, но и, по крайней мере, некоторые версии Java с 4 по 7.