Подвергшись жесткой критике за
отказ пропатчить критическую уязвимость в виртуальной машине Java, компания
Oracle все-таки выпустила экстренное обновление, устраняющее возможность
проведения 0day-атаки.
Брешь в компоненте Java Web Start,
обнаруженная исследователем
Трэвисом Орманди, позволяет атакующему удаленно выполнить на машине жертвы
вредоносный код. Тем не менее, разработчики Java первоначально отказались
выпускать заплатку для этой бреши до июля.
К счастью, официальная точка зрения Oracle на данную проблему изменилась. В
четверг было выпущено
обновление Java 6 update 20, вносящее коррективы в протокол Java Network
Launch Protocol, тесно связанный с уязвимым Java Web Start.
Впрочем, имеются неофициальные данные, что при обновлении плагина npapi для
Firefox могут возникнуть проблемы со старыми версиями этого браузера. Новые
версии и Internet Explorer данной проблеме не подвержены.
Чтобы обновить Java для Windows немедленно, нужно перейти в “Панель
управления”, выбрать ярлык с логотипом Java, перейти на вкладку Update и нажать
кнопку Update Now. Обрати внимание, что при обновлении ряд настроек Java
сбрасывается в состояние по умолчанию, поэтому тебе придется выставить
собственные предпочтения еще раз.
